En el caso de un ataque de ransomware de atención médica, las organizaciones deben tomar la difícil decisión de ceder a las demandas de rescate o poner en riesgo la seguridad del paciente.
por Jill McKeon
A medida que los ataques de ransomware para el cuidado de la salud continúan aumentando en todo el sector, muchas organizaciones se verán obligadas a tomar una decisión difícil: ceder a las demandas de rescate o poner en riesgo la seguridad del paciente y el flujo de trabajo.
Erik Weinick, un litigante experimentado y cofundador de la práctica de privacidad y seguridad cibernética del bufete de abogados Otterbourg, con sede en Manhattan, sabe que esta no es una decisión fácil de tomar para ninguna organización de atención médica.
“Hay una serie de factores que influirán en ese proceso de toma de decisiones”, dijo Weinick. “Uno va a ser el alcance del ataque. Otro va a ser quién esté implicado en el ataque”.
El pago del rescate no garantiza que los datos se devolverán de forma segura. La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) desaconseja encarecidamente pagar el rescate por ese motivo, además de que puede incentivar a los ciberdelincuentes a seguir apuntando a otras organizaciones.
Pero el tiempo de inactividad de EHR, los desvíos de ambulancias y las interrupciones en el lugar de trabajo pueden afectar directamente la seguridad del paciente, lo que dificulta el proceso de toma de decisiones.
“Obviamente, su capacidad para seguir atendiendo a los pacientes a su cargo es el factor primordial en la forma de responder”, sugirió Weinick.
Independientemente de cuál sea esa decisión, Weinick enfatizó la importancia de tener un plan de respuesta a incidentes y practicar ese plan.
“Es un momento muy vulnerable para la atención médica en los EE. UU. y en todo el mundo porque los proveedores de atención médica están extinguiendo fuegos metafóricos en múltiples frentes”, señaló Weinick.
“Están lidiando con una afluencia de pacientes, restricciones de COVID y todo lo que conlleva”.
Los desafíos sistémicos actuales pueden haber empujado la preparación contra el ransomware a un segundo plano para algunas organizaciones, pero aún es crucial asignar recursos para la preparación y la mitigación siempre que sea posible.
“Todos tienen un papel que desempeñar tanto en la mitigación de un incidente como en la respuesta a él”, sostuvo Weinick.
“Y si no se toma el tiempo para perforar para eso y prepararse y practicar, se notará cuando ocurra un incidente real”.
