Estados Unidos, al igual que España, ha sufrido una oleada de ataques cibernéticos sin precedentes. Las autoridades estadounidenses ya alertaron de la intrusión de hackers chinos que accedieron a escuchas, y desde verano se han reportado ataques de índole similar a sus proveedores de Internet. La compañía de ciberseguridad empresarial Proofpoint ha publicado una nueva encuesta que alerta sobre los ataques cibernéticos sobre el sistema de salud estadounidense.
Proofpoint, en colaboración con el Instituto Ponemon, ha realizado una encuesta a distintos profesionales de seguridad informática y TI relacionados con organizaciones de atención médica por todo el país. Los resultados de esta encuesta son demoledores, ya que el 92% de los encuestados aseguró haber experimentado al menos un ciberataque en los últimos 12 meses.
Lo más llamativo es que este es el tercer informe anual de ambas entidades, y el año pasado la cifra era de un 88%, por lo que el aumento es del 4%. Los titulares que arroja esta encuesta sorprenden, dejando entrever lo afectada que está la infraestructura de la salud del país por estos constantes hackeos por parte de distintos agentes.
Estados Unidos está en un problema
Al 92% de encuestados que afirmó haber sufrido estos problemas hay que sumarle otro dato preocupante: casi el 70% reportó diversas interrupciones en el acto de atención al paciente debido precisamente a estos hackeos. Y lejos de lo que pueda parecer, los ataques como tal tuvieron repercusiones en los pacientes involucrados.
No es para menos. Un 56% de los profesionales mostraron malos resultados a los pacientes debido a los retrasos y problemas presentados sobre los procedimientos y pruebas médicos. El 53%, por otro lado, vio un aumento considerable de complicaciones en estos procedimientos. Un porcentaje menor pero nada desdeñable, un 28%, reportó que las tasas de mortalidad sufrieron un aumento.
Los culpables son claros para Proofpoint. Los cuatro tipos de ataques más comunes que vivieron estas instituciones incluyen el ransomware, ataques a la infraestructura de la nube, ataques a la cadena de suministro y los ataques tipo BEC, o también llamados compromisos en los correos electrónicos empresariales. Es decir, en las redes informáticas usadas para la organización de estas empresas.
Es obvio que cualquier ataque perpetrado contra una institución sanitaria puede provocar auténticos estragos para los pacientes, pero dependiendo de la naturaleza misma del ataque, estos problemas pueden ser mayores. Los ataques a las cadenas de suministro, los más comunes, causaron en consecuencia numerosas interrupciones en los cuidados de los pacientes.
Los números hablan por sí solos: entre los 648 profesionales encuestados (entre los que se encuentran expertos en seguridad y tecnologías de información), un 68% afirmó que sus entidades habían recibido al menos un ataque contra estas cadenas en los últimos dos años. A su vez, un 82% reconoció que estos acontecimientos afectaron a la atención final del paciente. Como referencia, la cifra en 2023 era del 77%.
La protección contra dichos ataques tampoco está resultando ser todo lo efectiva que a los pacientes les gustaría. En palabras del informe, un 71% de los encuestados afirmaron tomar medidas para "abordar el riesgo de que los empleados no sean conscientes de las amenazas de la ciberseguridad". En contraposición, solo el 59% lleva a cabo programas de capacitación y concienciación regularmente.
La conclusión de la encuesta se resume en una afirmación bastante lúgubre de la situación. "Estos hallazgos indican que las organizaciones de atención médica siguen teniendo dificultades para mitigar los riesgos que estos ataques suponen para la seguridad y el bienestar de los pacientes", llega a afirmar el informe, que pone de manifiesto el asedio de los hackers sobre las infraestructuras críticas de Estados Unidos.