El ataque a Change Healthcare es una llamada de atención para la industria

El ataque a Change Healthcare es una llamada de atención para la industria, según un informe

El Grupo de Trabajo de Ciberseguridad del Consejo Coordinador del Sector Sanitario y de Salud Pública ha publicado su Informe Anual 2024, destacando vulnerabilidades críticas en la ciberseguridad de la atención médica. El informe destaca el ciberataque a Change Healthcare como uno de los incidentes de ciberseguridad más disruptivos de la historia reciente, exponiendo debilidades significativas en la resiliencia del sector de la atención médica.

“Hemos estado discutiendo este problema durante años, pero este ataque lo hizo real”, dijo Erik Decker, copresidente de la industria del grupo de trabajo de ciberseguridad. “Ahora sabemos exactamente cuán devastador puede ser un solo evento cibernético para todo el ecosistema de atención médica”.

Lecciones clave del ataque

El incidente de Change Healthcare reveló tres importantes brechas de ciberseguridad en la industria de la salud:

• Puntos de estrangulamiento en el ecosistema de la atención sanitaria: el ataque demostró cómo la falla de un solo proveedor puede paralizar varios sistemas de salud.

• Falta de estrategias de respuesta coordinadas: las organizaciones de atención médica tenían distintos niveles de preparación, lo que generó respuestas inconsistentes en toda la industria.

• Urgencia de una estrategia nacional de ciberseguridad: el informe destacó la necesidad de un marco respaldado por el gobierno para mitigar amenazas similares en el futuro.

“El ataque a Change Healthcare fue una llamada de atención”, dijo Anahi Santiago, CISO de ChristianaCare, [Miembro de la Junta Directiva de Salud-ISAC] y líder del Grupo de trabajo de análisis del panorama de la ciberseguridad en los hospitales. “Es hora de que los sistemas de atención médica adopten un enfoque proactivo, no reactivo, en materia de ciberseguridad”.

• Recursos y noticias relacionados