Casi una cuarta parte de las organizaciones de atención médica que fueron afectadas por un ataque de ransomware en los últimos dos años, señalaron que presentaron un aumento en las tasas de mortalidad de pacientes como consecuencia de dichos ataques, según un nuevo informe patrocinado por la compañía de ciberseguridad Censinet.

El hallazgo se suma a una creciente pila de datos que muestran que los ciberataques no solo están causando problemas financieros o logísticos, sino que también podrían ser importantes riesgos para la salud.

Lea también: Estudio revela que la rabia no solo se transmite por mordedura canina

“Hay suficiente impacto del ransomware en la atención al paciente que es innegable”, señaló Ed Gaudet, director ejecutivo y fundador de Censinet. “No deberíamos tener miedo de mirar estos datos y seguir insistiendo en esta cuestión”.

El análisis, realizado por un instituto de investigación llamado Ponemon Institute, recopiló respuestas de encuestas de casi 600 organizaciones de atención médica en los Estados Unidos, desde sistemas regionales de salud hasta fabricantes de dispositivos médicos.

—40% ha tenido un ataque de ransomware

Poco más del 40 por ciento señaló que había tenido un ataque de ransomware en los últimos dos años: ciberataques que congelan los sistemas informáticos y exigen un pago para desbloquearlos. Esos ataques interrumpieron la capacidad de las instalaciones para atender a los pacientes.

Alrededor del 70 por ciento de los grupos que enfrentan ataques de ransomware dijeron que esas interrupciones llevaron a estadías hospitalarias más largas para los pacientes y retrasos en las pruebas o procedimientos. Además, el 36 por ciento dijo que vio más complicaciones de los procedimientos médicos y el 22 por ciento dijo que había aumentado las tasas de mortalidad.

Esos números vienen con algunas advertencias importantes: provienen de un subconjunto relativamente pequeño de organizaciones de atención médica, y no hay una doble verificación de lo que informaron.

La encuesta no preguntó a las organizaciones por qué o cómo llegaron a esas conclusiones; no dijeron cómo midieron los cambios en las tasas de mortalidad, por ejemplo. Sin más detalles sobre esos métodos, es importante interpretar los hallazgos con cautela, dice Gaudet.

Probablemente sea demasiado pronto para decir con seguridad que el ransomware causó directamente malos resultados en esas frecuencias. “Tenemos que tener cuidado como industria de no reaccionar de forma exagerada”.

Pero sigue siendo algo a lo que la industria debería prestar atención y preocuparse. “Incluso si es solo uno por ciento o medio por ciento, deberíamos preocuparnos por estos datos”.

En general, más de la mitad de los grupos de atención médica que respondieron a la encuesta dijeron que no confiaban en que sus organizaciones pudieran manejar los riesgos de los ataques de ransomware.

Históricamente, las personas que trabajan en el sector de salud se han mostrado reacias a decir que el ransomware daña a los pacientes. Ha habido muy pocos esfuerzos para cuantificar la relación entre los ataques cibernéticos y la salud del paciente, y los hospitales tienden a ser reacios a compartir mucha información sobre sus experiencias debido a los posibles impactos en la reputación del hospital. 

“Creo que, como industria, esta es una pregunta cuya respuesta casi no queremos saber”, dice Gaudet. “Porque si es verdad, entonces hombre, realmente tenemos mucho trabajo por hacer”.

—Aumentan ciberataques a hospitales

Los ciberataques a las instalaciones sanitarias han aumentado durante el año pasado, lo que aporta una nueva urgencia a la cuestión. Y ha habido esfuerzos recientes para examinar más de cerca el tema: un nuevo análisis de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), por ejemplo, mostró que los hospitales en Vermont afectados por ataques de ransomware durante la pandemia del Coronavirus comenzaron a aparecer, tienen un exceso de muertes, las cuales se presentaron más rápido que en los hospitales que no han sufrido de ciberataques.

“Creo que esto está alcanzando un nivel crítico que está llamando la atención de los directores ejecutivos y las salas de juntas”, dijo Gaudet.

“Datos como este comenzarán a tomar en cuenta cómo la gente piensa en las áreas de enfoque e inversión. Si el ransomware realmente se está convirtiendo en un problema de seguridad para los pacientes, tendrán que abordarlo”. Con información de El Universal.