0
0
Apenas o anúncio de uma fusão é suficiente para desencadear o aumento das violações de dados, disse Nan Clement, Ph.D. candidato em economia na Escola de Ciências Econômicas, Políticas e Políticas.
Clement analisou registros de fusões hospitalares e relatórios de violação de dados arquivados do Departamento de Saúde e Serviços Humanos de 2010 a 2022 e descobriu que em uma janela de dois anos em torno da consolidação hospitalar – um ano antes de um acordo ser fechado e um ano depois – a probabilidade de as violações de dados em alvos de fusões, compradores e vendedores mais que dobraram. A probabilidade de violação de dados durante a janela de dois anos foi de 6%, em comparação com uma probabilidade de 3% de violação de dados para hospitais que se fundiram ao longo do conjunto de dados, mas não estavam dentro da janela de dois anos.
Em julho, em Genebra, Clement apresentou sua pesquisa em um artigo revisado por pares no 22º Workshop sobre Economia da Segurança da Informação, um fórum para estudos interdisciplinares sobre segurança e privacidade da informação. Seu trabalho foi escolhido para o Prêmio de Melhor Artigo.
Clement disse que, embora seja de conhecimento comum nos setores de segurança cibernética e saúde que as fusões são um momento delicado para vulnerabilidades de dados, o efeito que ela encontrou é dramático.
“As fusões são um momento em que devemos nos concentrar e trabalhar em busca de soluções de segurança”, disse ela .
Clement também descobriu que hacking e má conduta interna aumentaram quando uma fusão ou aquisição de um hospital foi anunciada, mesmo antes da assinatura de quaisquer acordos ou do início da consolidação de recursos. Usando dados do Google Trends, ela encontrou uma conexão entre o aumento das pesquisas pelo nome de um hospital-alvo com o aumento da atividade de hackers, que ela disse pode estar ligada ao aumento da atenção da mídia aos hospitais afetados.
A incompatibilidade entre os sistemas de informação dos dois hospitais também pode levar a vulnerabilidades de hacking.
“Quando você mescla dois sistemas de informação, é um momento que os hackers podem aproveitar”, disse Clement. “Embora a maioria dos hospitais use sistemas de registros médicos eletrônicos, eles podem vir de fornecedores diferentes e ter recursos diferentes.”
O Dr. Daniel G. Arce, professor Ashbel Smith e chefe do programa de economia, disse que a pesquisa de Clement é importante porque investiga as causas das violações de segurança cibernética, e não apenas as correlações.
“Agora que o ransomware se tornou um fenômeno de caça de grandes jogos, e os hospitais estão na mira, as vidas estão em jogo”, disse Arce, Ph.D. de Clement. orientador.
FONTE: DOTMED