El 92% de las organizaciones sanitarias de Estados Unidos ha sufrido ciberataques

Proofpoint ha publicado el tercer informe anual sobre la ciberseguridad sanitaria en Estados Unidos, que realiza junto al Instituto Ponemon. El estudio, “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2024”, refleja en enorme incremento de ciberataques dirigidos a este sector, con un aumento del 88% en los últimos 12 meses respecto al periodo anterior.

EL 92% de las organizaciones del sector experimentó al menos un ciberataque. También fue importante la afectación directa de la atención al paciente, con un 69% interrumpiéndola. Entre las organizaciones que sufrieron ataques, el 53% tuvo retrasos en procedimientos y pruebas y el 28% informó de una subida en las tasas de mortalidad de los pacientes.

De los 648 profesionales de seguridad y TIC encuestados, un 68% sufrió ataques a la cadena de suministro. De ellos, el 82% experimentó la interrupción del servicio al paciente, un 77% más que el año anterior. Los ataques de compromiso de email profesional ocasionaron retrasos en procedimientos y pruebas (69%), por un 61% de ransomware, que provocó además estancias más prolongadas (58%) y pacientes derivados (52%). Otro de los ataques habituales fue el compromiso de la nube.

Larry Ponemon, presidente y fundador del Instituto Ponemon, explica que, “por tercer año consecutivo, encontramos que los cuatro tipos de ataques analizados muestran un impacto negativo directo en la seguridad y el bienestar del paciente. La buena noticia, sin embargo, es que el sector de la salud parece reconocer cada vez más la importancia de la ciberseguridad en los resultados de pacientes: de media, los presupuestos de TI han aumentado y menos profesionales indican que este aspecto es un desafío para evitar que la postura de ciberseguridad de su organización sea completamente efectiva”.