El secuestro de información puede tener consecuencias devastadoras en la salud de las personas e incluso en la esperanza de vida.
Hospitales, entre otras organizaciones, que fueron víctimas de ransomware en los últimos dos años aseguran que hubo un incremento en las muertes de pacientes tras sufrir un ataque. Así lo asegura el reporte The Impact of Ransomware on Healthcare During COVID-19 and Beyond, elaborado por The Ponemom Institute y patrocinado por Censinet.
Los hallazgos señalan que los ciberataques no solo causan daños financieros o logísticos, también presentan riesgos a la vida.
Te puede interesar: Se catapulta adopción de IA en los últimos 18 meses
Para la investigación se entrevistaron a alrededor de 600 instituciones de salud en Estados Unidos, desde sistemas regionales hasta fabricantes de dispositivos médicos.
Cerca del 40 % afirmaron haber sido víctimas de un ataque de ransomware entre el 2020 y el 2021. Mientras los cibercriminales impedían el acceso a los sistemas computacionales y exigían un pago, el personal médico se vio en aprietos para cuidar a los pacientes.
Un 70 % de los encuestados dijeron que, como consecuencia de estos incidentes, se extendió la estancia de los enfermos en los hospitales. De igual manera, se retrasaron estudios y análisis programados.
Adicionalmente, el 36 % dijo que tuvieron más complicaciones en procedimientos médicos. Por su parte, el 22 % declaró que hubo un incremento en las tasas de mortalidad en los nosocomios.
Cabe aclarar que la información recabada no está 100 % verificada, ya que no se les preguntó a los entrevistados cómo llegaron a sus respectivas conclusiones. Por ejemplo, no se especificó cómo se midieron las cifras de muertes. Quizá es demasiado pronto para determinar lo que causó los problemas antes mencionados.
“Tenemos que ser cuidadosos como industria y no sobre reaccionar”, comentó Ed Gaudet, CEO y fundador en Censinet, de acuerdo con The Verge. Sin embargo, es algo a lo que se le debe prestar atención. “Incluso si es solo 1 % o la mitad, debemos preocuparnos por estos datos”.
Históricamente, las organizaciones de salud han sido renuentes para aceptar que el ransomware afecta a los pacientes. Ha habido pocos esfuerzos enfocados a medir la relación entre los ataques cibernéticos y la salud del paciente. Esto en parte porque existe un temor a dañar la reputación de los hospitales.
Lee también: WhatsApp quiere devolverte dinero por cada pago que hagas
A pesar de lo anterior, existe una conexión entre los ataques y el impacto en los pacientes. Según la Cybersecurity and Infraestructure Security Agency (CISA) de Estados Unidos, los hospitales de Vermont impactados por esta clase de incidentes durante la pandemia aumentaron sus niveles de capacidad y exceso de muertes, a diferencia de aquellos que no fueron afectados.
“Creo que esto está alcanzando un nivel crítico que llama la atención de los CEOs y las juntas directivas”, señaló Gaudet. “Datos como estos comenzarán a tomar en cuenta cómo la gente piensa en las áreas de enfoque e inversión. Si el secuestro de información se está convirtiendo realmente en un problema de seguridad para los pacientes, tendrán que abordarlo”.
El ransomware en los hospitales parece afectar la vida de los pacientes. Más vale que los líderes tomen decisiones con tiempo antes de que el riesgo sea mayor.
