Las organizaciones sanitarias se están viendo muy afectadas por los ciberataques, e incluso los pacientes están sufriendo las consecuencias, según afirma una nueva investigación.
Proofpoint y Ponemon Institute encuestaron recientemente a profesionales de TI y seguridad en organizaciones de atención médica en los Estados Unidos y descubrieron que casi todos (92%) habían experimentado al menos un ciberataque en los últimos 12 meses, en comparación con el 88% hace un año.
De ese 92%, más de dos tercios (69%) informaron que el ciberataque causó graves interrupciones en la atención al paciente.
Mejoras en el frente del ransomware
Los tipos más comunes de ciberataques fueron el compromiso de la nube, ransomwareataques a la cadena de suministro y compromiso del correo electrónico empresarial (BEC). Las organizaciones que fueron víctimas de cualquiera de estos cuatro informaron malos resultados para los pacientes debido a retrasos en los procedimientos y pruebas, un aumento en las complicaciones de los procedimientos médicos y, en algunos casos (28%), incluso aumentos en la tasa de mortalidad de los pacientes. Para colmo, este último aumenta un 5% interanual.
“Estos hallazgos indican que las organizaciones sanitarias siguen luchando por mitigar los riesgos que estos ataques suponen para la seguridad y el bienestar de los pacientes”, sostiene el informe. Se dijo que los ataques a la cadena de suministro son los que tienen más probabilidades de afectar la atención al paciente. Más de dos tercios sufrieron uno de esos ataques, y de aquellos que lo sufrieron, el 82% experimentó interrupciones en la atención al paciente (frente al 77% el año pasado).
Sin embargo, hay un lado positivo y tiene que ver con la forma en que las empresas de atención médica abordan el ransomware. Este tipo de ciberataque se consideraba en general uno de los más perturbadores y peligrosos, pero este año las preocupaciones están disminuyendo. Hoy en día, aproximadamente la mitad (54%) de los encuestados dijeron que eran vulnerables (o muy vulnerables) a un ataque de ransomware, frente a dos tercios (64%) hace apenas un año. Esto también podría deberse a que los operadores de ransomware generalmente se mantienen alejados de las empresas de atención médica y las organizaciones de infraestructura crítica, ya que estas provocan toda la ira de las autoridades y generalmente resultan en el desmantelamiento de la operación.
Menos organizaciones pagaron la demanda de rescate (36%, en comparación con el 40% del año pasado), pero el rescate pagado aumentó un 10%, a un promedio de $1,099,200 (frente a $995,450 en 2023).