Hot News
O Logan Health em Kalispell, Montana, sofreu três violações de dados nos últimos cinco anos. Esses ataques cibernéticos expuseram os nomes, números de telefone e endereços de centenas de milhares de pacientes. O hospital posteriormente resolveu um processo judicial relacionado aos incidentes por US$ 4,2 milhões.
Aaron Bolton/Rádio Pública de Montana
ocultar legenda
alternar legenda
Aaron Bolton/Rádio Pública de Montana
Mais dispositivos do que nunca dentro de hospitais exigem uma conexão de internet, tudo, desde máquinas de ressonância magnética e registros de saúde até monitores de frequência cardíaca. Os equipamentos mais recentes e melhores podem acelerar e melhorar o atendimento ao paciente, mas a conexão traz riscos.
“Se você não pode se dar ao luxo de protegê-lo, não pode se dar ao luxo de conectá-lo”, disse Beau Bosquesespecialista em segurança cibernética e fundador da Stratigos Security.
Manter-se atualizado com as últimas ferramentas de segurança cibernética pode ser caro, mas é crucial para hospitais grandes e pequenos. Eles se tornaram recentemente os principais alvos de hackers maliciosos por causa de dados valiosos de pacientes que podem ser vendidos ou mantidos para resgate.
Esses ataques a organizações de assistência médica podem ser financeiramente incapacitantes, mas os custos podem ir além. Federal relatórios e estudos mostram que os ataques cibernéticos diminuem a capacidade dos médicos de tratar os pacientes e podem até forçar os hospitais a enviar os pacientes para outros lugares para tratamento, atrasando o atendimento e colocar a vida dos pacientes em risco durante eventos como derrames.
Ataques cibernéticos contra o setor de saúde dos EUA mais que dobrou entre 2022 e 2023, de acordo com o Cyber Threat Intelligence Integration Center.
Em fevereiro, um ataque devastador à Change Healthcare, uma empresa que processa pagamentos de assistência médica, causou estragos nos EUA
As farmácias não conseguiam verificar e processar as prescrições, e os médicos não conseguiam cobrar das seguradoras nem consultar os históricos médicos dos pacientes.
Andrew Witty, CEO do UnitedHealth Group, testemunha em uma audiência do Comitê de Finanças do Senado sobre ataques cibernéticos à assistência médica em 1º de maio de 2024, no Capitólio em Washington. Hackers atacaram a subsidiária de sua empresa, Change Healthcare, em fevereiro, desencadeando uma interrupção massiva de reivindicações e pagamentos médicos. O UnitedHealth Group eventualmente pagou um resgate de US$ 22 milhões em bitcoin, disse Witty.
Jacquelyn Martin/AP
ocultar legenda
alternar legenda
Jacquelyn Martin/AP
Em maio, um ataque de ransomware atingiu a Ascension, um sistema de saúde católico com 140 hospitais em pelo menos 10 estados. Médicos e enfermeiros que trabalham na Ascension relatado erros de medicação e atrasos nos resultados laboratoriais que prejudicaram o atendimento ao paciente.
Em 10 de junho, o governo Biden anunciou algumas proteções destinadas a reforçar a segurança cibernética na área da saúde.
O anúncio incluiu um plano para que as empresas de tecnologia Google e Microsoft oferecessem vários serviços de segurança cibernética gratuitamente ou com preços promocionais para hospitais que, de outra forma, não poderiam pagar pelas melhores e mais recentes defesas cibernéticas.
Proteger-se adequadamente contra um ataque cibernético pode ser especialmente difícil para hospitais menores.
“Por algumas razões: é caro e, para encontrar profissionais de TI, eles têm os mesmos tipos de problemas com o recrutamento de pessoas para as comunidades mais rurais”, disse Bob Olsonpresidente e CEO da Associação de Hospitais de Montana.
Muitas ferramentas de segurança cibernética de ponta foram comercializadas principalmente para sistemas hospitalares maiores e custam pelo menos seis dígitos, disse Lee Kimum especialista em segurança cibernética da Sociedade de Sistemas de Gestão e Informação em Saúde.
Só recentemente as empresas de TI começaram a comercializar esses produtos para hospitais de médio e pequeno porte, acrescentou Kim.
É por isso que Kim e outros especialistas em segurança cibernética acreditam que o anúncio recente da Casa Branca é um desenvolvimento significativo e necessário. O Google e a Microsoft oferecerão um ano de avaliações de segurança gratuitas e descontos de até 75% em suas ferramentas de segurança cibernética para hospitais pequenos e rurais.
“Você nunca vai conseguir igualdade de condições aqui, mas temos que ser capazes de fazer pelo menos um nível de proteção mínimo para tentar manter nossas comunidades seguras”, disse Alan MorganCEO da Associação Nacional de Saúde Rural.
Morgan ajudou a intermediar o acordo com os gigantes da tecnologia. Embora esses serviços sejam temporários, ele acha que muitos hospitais os utilizarão.
Outros expressaram preocupação de que a oferta dura apenas um ano. Sem suporte no futuro, pequenos hospitais podem novamente ter dificuldades para pagar por defesas cibernéticas adequadas, disse Amie Stepanovichum especialista em Fórum Futuro da Privacidade
Stepanovich também gostaria que o governo federal oferecesse mais ajuda direta aos hospitais após os ataques e mais assistência na recuperação.
Ela prevê que os ataques cibernéticos continuarão a acontecer em hospitais grandes e pequenos porque as defesas cibernéticas de uma instalação precisam ser perfeitas o tempo todo. “Tudo o que o invasor precisa é encontrar o único buraco”, disse Stepanovich.
Pequenos hospitais têm se tornado cada vez mais alvos.
O Logan Health em Kalispell, Montana, sofreu várias violações de dados e resolveu um processo judicial após um hack em 2019 de centenas de dados de pacientes.
O hospital St. Vincent em Billings, Montana, e o St. Patrick em Missoula, Montana, também sofreram violações de dados.
Um hospital em Gillette, Wyoming, foi forçado a desviar pacientes para outros hospitais em 2019 durante um ataque cibernético porque não conseguiram tratá-los adequadamente.
Beau Woods disse que ataques como os de Wyoming e outras áreas rurais são perigosos porque o hospital mais próximo pode estar a 30 minutos ou mais de uma hora de distância.
Isso coloca pacientes com condições agudas e fatais, como derrames ou ataques cardíacos, em maior risco de danos permanentes à saúde ou até mesmo de morte.
Woods ajuda a liderar simulações de ataques cibernéticos para provedores por meio de Cimeira CyberMeduma organização sem fins lucrativos focada em segurança cibernética no setor de saúde.
Durante uma simulação recente, Arman Hussain, residente médico da Universidade George Washington, praticou como seria tratar dois pacientes, um sofrendo um derrame e o outro um ataque cardíaco.
Durante a simulação, Hussain teve que tratar manequins que representavam pacientes. Enfermeiros e outros membros da equipe seguiram um roteiro pré-definido, mas Hussain foi mantido no escuro sobre quais problemas ele encontraria.
“Em ambos os cenários, nossa capacidade de usar o computador e parte de nossa capacidade de usar software de monitoramento vital desapareceram no meio da simulação”, explicou ele.
Os hospitais desenvolveram algumas soluções alternativas para tais situações. Médicos e enfermeiros podem fazer leituras manuais da frequência cardíaca e da pressão arterial, em vez de depender de dispositivos em rede. Eles podem usar mensageiros para enviar ordens escritas ao laboratório ou à farmácia.
Mas outras tarefas, como obter resultados de laboratório ou dispensar medicamentos essenciais, podem ser extremamente desafiadoras se um hospital processá-las por meio de um sistema de computador desligado.
Não saber as alergias de um paciente ou não conseguir acessar outras informações relevantes de seus arquivos médicos digitais também pode levar a erros médicos.
Cada hospital deve fornecer esse tipo de treinamento, disse Hussain após a simulação. Eles também devem criar planos para ataques cibernéticos para que os pacientes possam obter o cuidado que salva vidas de que precisam.
“Colocar-se nesse cenário vai trazer à tona todas essas questões logísticas diferentes nas quais você nunca teria pensado se não estivesse naquela situação”, disse Hussain.
Este artigo vem da parceria de relatórios de saúde da NPR com MTPR e Notícias de saúde da KFF.
#hotnews #noticias #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual