El sistema de salud de Canadá necesita adoptar mejores prácticas de seguridad a medida que las violaciones de datos y los ataques cibernéticos, incluido el ransomware, se vuelven cada vez más comunes en el país, dicen los expertos.

Desde 2015, al menos 14 ciberataques importantes se han dirigido a los sistemas de información sanitaria canadienses, según un artículo publicado el lunes en el Canadian Medical Association Journal.

Más recientemente, cinco hospitales de Ontario, junto con su proveedor de TI compartido, se vieron afectados por un ataque de ransomware el mes pasado que cerró algunos servicios en línea, posponiendo muchas cirugías y citas.

La provincia se vio afectada por otra importante violación de la ciberseguridad en mayo, con la información de salud personal de 3,4 millones de personas que buscaban atención y asesoramiento durante el embarazo en Ontario.

Según el índice anual de bienestar digital de Surfshark, Canadá ocupa el décimo lugar en número de filtraciones a nivel mundial, con más de 207,4 millones de cuentas comprometidas desde 2004.

El Centro Canadiense para la Seguridad Cibernética advirtió en un informe de agosto que durante los próximos dos años, la infraestructura crítica de Canadá «casi con seguridad» será el objetivo de los ciberdelincuentes.

Si bien la digitalización de los sistemas de información sanitaria en redes compartidas ha mejorado la comodidad, el acceso y la calidad de la atención, la tecnología también ha introducido riesgos de seguridad, dicen los coautores de la Universidad de Toronto, Unity Health Toronto y la Universidad de Columbia Británica. Artículo CMAJ.

«Aunque algunos médicos tienen capacitación específica en tecnología de la información (TI), la mayoría no la tiene, y navegar por sistemas de información de salud cada vez más complejos puede generar un estrés considerable», dijeron en el artículo.

Las instituciones de salud son objetivos «financieramente lucrativos» y a menudo tienen un historial de depender de sistemas obsoletos, lo que las hace vulnerables a los ataques cibernéticos, anotaron los investigadores.

En un esfuerzo por frenar los ataques cibernéticos, el gobierno federal introdujo una legislación el año pasado que otorgaría a Ottawa amplios poderes nuevos, incluido el acceso a información confidencial, para «dirigir» cómo los operadores de infraestructura crítica se preparan y responden a tales ataques.

El proyecto de ley C-26, que implementaría la Ley de Protección de Sistemas Cibernéticos Críticos, completó su segunda lectura en la Cámara de los Comunes, pero aún no ha sido considerado en el comité.

Sin embargo, la legislación propuesta cubre las telecomunicaciones, los oleoductos, la energía nuclear, el transporte y la banca regulados por el gobierno federal, pero no las instituciones de atención médica, señala el artículo de la CMAJ.

Los autores también dicen que es necesario haber una mayor coordinación entre el gobierno federal, las provincias y los territorios sobre estándares de seguridad comunes y modelos de servicios compartidos.

Ahora en tendencia

• Fan de Taylor Swift muere en un calor sofocante en el concierto de Eras en Río de Janeiro

• La planta de baterías Stellantis, subsidiada por los contribuyentes, potencialmente importa trabajadores internacionales

Para ayudar a los médicos, clínicas y hospitales a prevenir, mitigar y sortear los ciberataques, el investigador señaló cuatro medidas proporcionadas por el Instituto Nacional de Estándares y Tecnología de EE. UU.

Para la prevención, pidió instalar software antivirus y VPN en los dispositivos, estar alerta a los correos electrónicos de phishing, establecer contraseñas seguras y utilizar autenticación de dos factores.

Los ataques cibernéticos incluyen mensajes emergentes, correos electrónicos de remitentes desconocidos y cualquier comportamiento sospechoso, como eliminar o instalar archivos desconocidos. Los análisis antivirus y de malware pueden detectar estas amenazas.

En caso de un ciberataque, los médicos primero deben apagar las máquinas afectadas desconectándolas de Internet.

Si se pierde el acceso a los registros médicos electrónicos, el personal del hospital puede recurrir a flujos de trabajo alternativos, como el uso de registros en papel.

La Asociación Canadiense de Protección Médica (CMPA) dice que se debe establecer contacto lo antes posible después de una posible infracción. Si se ha producido un ataque de ransomware, se debe notificar a la policía.

Según el artículo de CMAJ, la fase de recuperación dependerá en gran medida de la capacidad del sistema de información de salud para restaurar datos a partir de copias de seguridad y garantizar que los proveedores externos ayuden en la recuperación de datos.

«En el contexto de la ciberseguridad, un poco de prevención vale más que un terabyte de cura», afirman los autores.

– ‘Uday Rana’ con archivos de The Canadian Press y Global News

© 2023 Global News, una división de Corus Entertainment Inc.