Dos tercios de las organizaciones sanitarias en EEUU sufrieron interrupciones en la atención al paciente por ciberataques

Proofpoint, en ciberseguridad y cumplimiento normativo, y del Instituto Ponemon, una de las organizaciones de investigación sobre seguridad de TI, han publicado los resultados de su segunda encuesta anual sobre el efecto de la ciberseguridad en la atención sanitaria en Estados Unidos. El estudio “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2023” revela que el 88% de las organizaciones encuestadas sufrió una media de 40 ataques en los últimos 12 meses. El coste total medio de un ciberataque hacia estas organizaciones sanitarias fue de 4,99 millones de dólares, un 13% más que el año anterior.

Entre las organizaciones que experimentaron los cuatro tipos de ataques más comunes (compromiso cloud, ransomware, cadena de suministro y correo electrónico empresarial o BEC), una media del 66% vio alterada la atención al paciente. En concreto, en el 57% de los casos hubo consecuencias por retrasos en procedimientos y pruebas, en el 50% aumentaron las complicaciones de procedimientos médicos y en el 23% se incrementaron las tasas de mortalidad de los pacientes. Dichas cifras indican que las organizaciones sanitarias han avanzado poco en la mitigación de los ciberriesgos para seguridad y bienestar de sus pacientes.

Este informe, en el que se han encuestado a 653 profesionales de TI y seguridad del sector salud en Estados Unidos, señala que los ataques a la cadena de suministro son el tipo de amenaza con más probabilidades de afectar la atención al paciente. Casi dos tercios (64%) de las organizaciones encuestadas sufrieron un ataque a la cadena de suministro en los dos últimos años. Entre ellas, el 77% experimentó interrupciones en la atención al paciente por este motivo, lo que supone un aumento respecto al 70% registrado en 2022. Los ataques BEC, con diferencia, se perfilan como la amenaza con mayores probabilidades de provocar malos resultados debido a retrasos en procedimientos (71%), seguido de los ataques de ransomware (59%); y también es más probable que los ataques BEC desemboquen en mayores complicaciones de procedimientos médicos (56%) y en estancias más largas (55%).

“Por segundo año consecutivo, vemos que los cuatro tipos de ataques analizados suponen un impacto negativo directo en la seguridad y el bienestar del paciente”, apunta Larry Ponemon, presidente y fundador del Instituto Ponemon. “Los resultados indican además que un mayor número de profesionales de TI y seguridad consideran que su organización es vulnerable a estos ataques, en comparación con los datos de 2022. Unos ataques que están ejerciendo una presión aún mayor sobre los recursos que en el año anterior, costando de media un 13% más en general y un incremento del 58% en el tiempo requerido para asegurar que el impacto en la atención al paciente quede subsanado”.