Entre os muitos impactos da paralisação contínua do governo, pode estar o aumento da ameaça à segurança cibernética de hospitais em todo o país, especialmente instalações menores que dependem de recursos governamentais.
Quanto mais tempo durar o período de paralisação, maior será o risco de ataques de ransomware e atrasos nos alertas cibernéticos, o que pode ameaçar a segurança dos pacientes ou afetar potencialmente a prestação de alguns serviços do sistema de saúde, de acordo com uma publicação no blog da 3B Healthcare de 8 de outubro.
Com a legislação expirada, alguns legisladores e analistas de segurança temem que um fluxo crucial de informações sobre ameaças seja drasticamente reduzido, escreveu Fox, deixando muitos sistemas de saúde e outras organizações parcialmente no escuro em relação às ameaças cibernéticas em rápida evolução. Por exemplo, algumas empresas podem evitar compartilhar informações sem as proteções oferecidas pela CISA 2015. No entanto, as ameaças podem ser relatadas anonimamente ao Centro de Análise e Compartilhamento de Informações de Saúde (Health Information Sharing and Analysis Center - HISA).Saúde-ISAC), uma organização sem fins lucrativos que compartilha informações sobre inteligência de ameaças e melhores práticas com organizações de saúde.
Com o número de incidentes de ransomware em constante crescimento, a paralisação pode tornar algumas instalações de saúde, especialmente as menores, mais vulneráveis a ataques cibernéticos. Errol Weiss, diretor de segurança da Health-ISAC, disse ao BankInfoSecurity no início de outubro.
“Hospitais e clínicas menores geralmente dependem de recursos federais gratuitos, como o serviço de verificação de segurança cibernética da CISA. Essas organizações não possuem a extensa equipe interna de segurança cibernética nem o orçamento necessário para lidar com esses riscos que os grandes sistemas hospitalares possuem”, afirmou.
Fabricantes de dispositivos médicos e provedores de TI para a área da saúde também podem estar em risco, já que dependem de agências federais para obter orientações regulatórias e informações sobre as atualizações necessárias para continuar protegendo seus dispositivos e produtos, segundo o artigo. Enquanto isso, as organizações de saúde são incentivadas a entrar em contato com seus fornecedores de produtos, colegas ou com o Health-ISAC para obter informações sobre ameaças cibernéticas e suporte a produtos.
