Estudio: los ciberataques a hospitales tienen un impacto directo en la mortalidad de los pacientes

En los últimos años, los ciberdelincuentes se han dirigido cada vez más a las instituciones médicas, sometiéndolas a ataques de ransomware. Estos ataques bloquean el acceso a los sistemas electrónicos y exigen un rescate para restaurar el acceso. Un nuevo estudio realizado por científicos de la Universidad de Minnesota ha revelado un impacto significativo de tales ataques en el funcionamiento de los hospitales y la salud de los pacientes.

Durante el estudio, se creó una base de datos de ataques de ransomware a hospitales y se comparó con los datos del programa Medicare. Los resultados mostraron que durante un ataque, el volumen de trabajo del hospital se reduce en un 17-25%, y los ingresos de Medicare disminuyen aún más significativamente. Los volúmenes de servicios en los departamentos de emergencia y hospitalización disminuyen especialmente, lo que lleva a una reducción de ingresos del 19-41%.

El análisis mostró que los ataques de ransomware aumentan la mortalidad intrahospitalaria. Para los pacientes que estaban en el hospital en el momento del ataque, la probabilidad de mortalidad aumenta en 0.77 puntos porcentuales, lo que corresponde a un aumento del 20.7% en comparación con las tasas normales.

Los investigadores también encontraron que los ataques más graves, acompañados de desvíos de ambulancias y cancelaciones de procedimientos programados, conducen a un aumento aún mayor de la mortalidad, hasta 1.87 puntos porcentuales.

Estos ataques afectan particularmente a los pacientes negros, cuya probabilidad de mortalidad aumenta en 2.27 puntos porcentuales. Esto se debe a que los grupos vulnerables de la población a menudo reciben atención médica de menor calidad, lo que se agrava durante las crisis.

Con la creciente dependencia de los hospitales en sistemas digitales, como registros médicos, electrónicos y telemedicina, su vulnerabilidad a los ciberataques también ha aumentado. Se observó una situación similar durante la pandemia de COVID-19, que también contribuyó a un aumento en el número de tales ataques. Los hospitales estaban sobrecargados y utilizaban activamente tecnologías nuevas y a menudo menos seguras.

Los ciberdelincuentes utilizan varios métodos para penetrar en los sistemas hospitalarios, incluyendo ataques de phishing y explotación de brechas no cerradas en el software. Esto hace que los hospitales sean particularmente vulnerables, ya que a menudo utilizan equipos obsoletos y el nivel general de protección es bastante bajo.

Además, los investigadores descubrieron que los ataques a los hospitales también afectan a las instituciones médicas vecinas, que se ven obligadas a aceptar pacientes de las organizaciones afectadas. Sin embargo, a pesar del aumento de la carga, estos hospitales no experimentaron un aumento en la mortalidad. Esto sugiere que los hospitales pueden adaptarse a una sobrecarga temporal, pero no disminuye la gravedad del problema para las instituciones atacadas.

Por lo tanto, los ataques de ransomware tienen un impacto negativo significativo en el funcionamiento de los hospitales y la salud de los pacientes. Los investigadores enfatizan la necesidad de desarrollar medidas de seguridad sólidas dirigidas a aumentar la protección de las instituciones médicas y minimizar las consecuencias de tales ataques. Es importante no solo prevenir los ataques, sino también tener planes para una rápida recuperación en caso de que ocurran.