Los hospitales dicen que los ciberataques aumentan las tasas de mortalidad y retrasan la atención al paciente

0
125

Casi una cuarta parte de las organizaciones de atención médica que se vieron afectadas por un ataque de ransomware en los últimos dos años dijeron que tuvieron aumentos en las tasas de muerte de pacientes como consecuencia, según un nuevo informe patrocinado por la compañía de ciberseguridad Censinet. El hallazgo se suma a una creciente pila de datos que muestran que los ciberataques no solo están causando problemas financieros o logísticos, sino que también podrían ser importantes riesgos para la salud.

“Hay suficiente impacto del ransomware en la atención al paciente que es innegable”, dice Ed Gaudet, director ejecutivo y fundador de Censinet. “No deberíamos tener miedo de mirar estos datos y seguir insistiendo en esta cuestión”.

El análisis, realizado por un instituto de investigación llamado Ponemon Institute, recopiló respuestas de encuestas de casi 600 organizaciones de atención médica en los Estados Unidos, desde sistemas regionales de salud hasta fabricantes de dispositivos médicos. Poco más del 40 por ciento dijo que había tenido un ataque de ransomware en los últimos dos años: ciberataques que congelan los sistemas informáticos y exigen un pago para desbloquearlos. Esos ataques interrumpieron la capacidad de las instalaciones para atender a los pacientes. Alrededor del 70 por ciento de los grupos que enfrentan ataques de ransomware dijeron que esas interrupciones llevaron a estadías hospitalarias más largas para los pacientes y retrasos en las pruebas o procedimientos. Además, el 36 por ciento dijo que vio más complicaciones de los procedimientos médicos y el 22 por ciento dijo que había aumentado las tasas de mortalidad.

Esos números vienen con algunas salvedades importantes: provienen de un subconjunto relativamente pequeño de organizaciones de atención médica, y no hay una doble verificación de lo que informaron las organizaciones. La encuesta no preguntó a las organizaciones por qué o cómo llegaron a esas conclusiones; no dijeron cómo midieron los cambios en las tasas de mortalidad, por ejemplo. Sin más detalles sobre esos métodos, es importante interpretar los hallazgos con cautela, dice Gaudet. Probablemente sea demasiado pronto para decir con seguridad que el ransomware causó directamente malos resultados en esas frecuencias. “Tenemos que tener cuidado como industria de no reaccionar de forma exagerada”, dice. Pero sigue siendo algo a lo que la industria debería prestar atención y preocuparse. “Incluso si es solo uno por ciento o medio por ciento, deberíamos preocuparnos por estos datos”.

En general, más de la mitad de los grupos de atención médica que respondieron a la encuesta dijeron que no confiaban en que sus organizaciones pudieran manejar los riesgos de los ataques de ransomware.

Históricamente, las personas que trabajan en el sector de la salud se han mostrado reacias a decir que el ransomware daña a los pacientes. Ha habido muy pocos esfuerzos para cuantificar la relación entre los ataques cibernéticos y la salud del paciente, y los hospitales tienden a ser reacios a compartir mucha información sobre sus experiencias debido a los posibles impactos en la reputación del hospital. “Creo que, como industria, esta es una pregunta cuya respuesta casi no queremos saber”, dice Gaudet. “Porque si es verdad, entonces hombre, realmente tenemos mucho trabajo por hacer”.

Los ciberataques a las instalaciones sanitarias han aumentado durante el año pasado, lo que aporta una nueva urgencia a la cuestión. Y ha habido impulsos recientes para examinar más de cerca el problema: un nuevo análisis de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), por ejemplo, mostró que los hospitales en Vermont afectados por ataques de ransomware durante la pandemia de COVID-19 comenzaron a aparecer. tienen un exceso de muertes más rápidamente que los hospitales que no se ocupan de los ciberataques.

“Creo que esto está alcanzando un nivel crítico que está llamando la atención de los directores ejecutivos y las salas de juntas”, dice Gaudet. “Datos como este comenzarán a tomar en cuenta cómo la gente piensa en las áreas de enfoque e inversión. Si el ransomware se está convirtiendo realmente en un problema de seguridad para los pacientes, tendrán que abordarlo “.

Leave a reply