Secuelas de los ciberataques en el sector de la salud: Pruebas retrasadas, complicaciones en los procedimientos y más muertes

Ninguna empresa se escapa del radio de acción de los ciberdelincuentes. Las organizaciones del sector de la salud también luchan por mitigar los riesgos que un ataque podría representar ya no sólo para ellas, sino para el bienestar y la propia vida de las personas.

Proofpoint y el Instituto Ponemon han analizado la situación del sector en Estados Unidos a través de su encuesta “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2024”, que va por la tercera edición.

Según este informe, la amplia mayoría (92 %) de las organizaciones de atención médica experimentaron ciberataques en los últimos doce meses. Hace un año la cifra era del 88 %. La mayoría también informa, como resultado, de interrupciones en la atención al paciente.

Crece la preocupación en torno a las aplicaciones de eHealth inseguras. De hecho, estas apps se sitúan ya como la principal amenaza para la industria. Mientras tanto, remite la inquietud por el uso de dispositivos móviles entre los empleados, con la filosofía BYOD.

Los cuatro tipos de problemáticas más comunes son el compromiso cloud, las campañas de ransomware, los ataques a la cadena de suministro y BEC (compromiso del correo electrónico empresarial).

Un 56 % de las organizaciones que ha sufrido su acción terminó con malos resultados en la atención por retrasos en la realización de procedimientos y pruebas. Un 53 % también observó mayores complicaciones en los procedimientos médicos. Y hasta un 28 %, cinco puntos porcentuales más que hace un año, registró un incremento en las tasas de mortalidad.

“Los cuatro tipos de ataques analizados muestran un impacto negativo directo en la seguridad y el bienestar del paciente”, resume Larry Ponemon, presidente y fundador del Instituto Ponemon.

“La buena noticia, sin embargo, es que el sector de la salud parece reconocer cada vez más la importancia de la ciberseguridad en los resultados de pacientes: de media, los presupuestos de TI han aumentado y menos profesionales indican que este aspecto es un desafío para evitar que la postura de ciberseguridad de su organización sea completamente efectiva”, destaca Ponemon.

Ryan Witt, presidente del consejo asesor de clientes del sector de la salud en Proofpoint, comenta que “un enfoque de ciberseguridad eficaz centrado en detener los ataques dirigidos a seres humanos es crucial para las instituciones sanitarias, no sólo para proteger los datos confidenciales de los pacientes sino también para mantener la más alta calidad en la atención médica”.

“Este informe incide en que la ciberseguridad es la seguridad del paciente“, destaca Witt. “Proteger los sistemas sanitarios y los datos médicos de los ataques es fundamental para garantizar la continuidad de la atención al paciente y evitar la interrupción de servicios críticos”.

“Si bien la concienciación sobre seguridad es importante, impulsar un cambio de comportamiento sostenido a través de programas adaptados a funciones y responsabilidades específicas ayudará a respaldar tanto la seguridad de la organización como la del paciente”, concluye este experto.

En el panorama actual, los programas de formación basados en el cumplimiento no satisfacen las necesidades y los empleados negligentes plantean un riesgo notable. Además, se detecta falta de liderazgo y de experiencia interna para establecer una correcta postura de seguridad cibernética.

Por primera vez el estudio de Proofpoint y el Instituto Ponemon ha examinado el impacto de la inteligencia artificial sobre la seguridad y la propia atención al paciente. Un 54 % de las compañías ya ha integrado esta tecnología al menos para temas ciberseguridad, y en algunos casos también para la atención al paciente.