L’amministrazione Biden sta cercando di introdurre una politica che richiederà agli ospedali statunitensi di soddisfare un certo livello di cybersecurity, inclusa l’autenticazione a più fattori, per garantirsi il finanziamento federale. Di recente, numerosi attacchi hanno gravemente impattato gli ospedali, costringendo a deviare le ambulanze e a riprogrammare procedure non urgenti.
Gli ospedali sono già vincolati da una serie di requisiti riguardanti la costruzione degli edifici, la sicurezza e il trattamento dei pazienti per ottenere finanziamenti. Tuttavia, sono obiettivi lucrativi per gli attacchi ransomware a causa della sensibilità e della quantità di dati conservati nei loro sistemi e spesso mancano di una struttura di sicurezza robusta per tenere fuori i cybercriminali. L’aumento della complessità e del numero di dispositivi abilitati alla rete utilizzati nelle procedure mediche e nella cura dei pazienti aumenta la vulnerabilità degli ospedali agli attacchi informatici.
Per questo motivo, stabilire questo livello di base di sicurezza informatica come prerequisito per i finanziamenti federali è visto come un passo necessario per prevenire attacchi informatici contro gli ospedali. Introdurre misure come l’autenticazione a più fattori nei dispositivi ospedalieri insieme a scadenze per gli aggiornamenti software può arginare il flusso di attacchi.
Un alto funzionario dell’amministrazione, che ha parlato in forma anonima, ha detto a The Messenger che il governo sta “concentrandosi su quelle pratiche chiave di cybersecurity che crediamo apportino un impatto significativo”. Si prevede che questa politica entrerà in vigore in qualche momento di quest’anno.
Le regole per la cybersecurity di base saranno proposte a breve dai Centri per i Servizi Medicare & Medicaid e si spera che funzionino in combinazione con l’impegno dell’Iniziativa Internazionale di Contrasto al Ransomware di non pagare i riscatti per attacchi che prendono di mira le istituzioni governative.
Studi recenti hanno mostrato che gli attacchi informatici agli ospedali possono avere effetti reali sulla salute dei pazienti, con uno studio del 2022 che ha riscontrato un aumento della mortalità dei pazienti in seguito a attacchi informatici sui dispositivi IoT.
