La mayoría de los hospitales y clínicas en EE. UU. han sufrido al menos un ciberataque en el último año, y muchos reportan que están afectando la atención y seguridad de los pacientes.

Según informa The HIPAA Journal, los ciberataques están afectando cada vez más la atención al paciente en Estados Unidos. Según la encuesta realizada a 677 profesionales de TI y ciberseguridad en el sector salud, el 93% de las organizaciones encuestadas sufrió al menos un ciberataque en los últimos 12 meses, y de ellas, el 72% admitió que estos ataques provocaron interrupciones en la atención de los pacientes. Entre los problemas más comunes se encuentran retrasos en ingresos, estancias hospitalarias más largas y complicaciones médicas, incluso un aumento en la mortalidad reportado por el 29% de los encuestados.

El estudio, elaborado por Ponemon Institute para Proofpoint, muestra que las organizaciones afectadas enfrentaron en promedio 43 ataques por año, un incremento respecto a los 40 del año pasado. La mayoría de estos incidentes implicaron pérdida o robo de datos de pacientes, lo que impactó negativamente la atención médica. Ryan Witt de Proofpoint, afirmó que “la seguridad del paciente está ligada directamente a la ciberseguridad. Cuando un ataque interrumpe la atención, las vidas pueden estar en riesgo”.

Entre los tipos de ciberataques más comunes se encuentran los compromisos de cuentas en la nube, ataques a la cadena de suministro, ransomware y suplantaciones de correo empresarial. Los ataques a la cadena de suministro fueron los que más afectaron la atención, con un 87% de las víctimas reportando retrasos en procedimientos y complicaciones adicionales. Además, los costos por ciberataque siguen siendo altos, con un promedio de 3,9 millones de dólares por incidente.

El informe también destaca la creciente adopción de IA y soluciones en la nube para proteger los sistemas de salud. Actualmente, el 75% de las organizaciones planea trasladar aplicaciones clínicas a la nube, y el 30% utiliza IA para seguridad. Sin embargo, aún persisten desafíos: la protección de datos sensibles y la interoperabilidad de los sistemas son problemas frecuentes, mientras que el error humano sigue siendo un factor clave en la pérdida de información, con empleados que no siguen protocolos o cometen errores al enviar datos.

Finalmente, los expertos insisten en la importancia de un enfoque de ciberseguridad centrado en las personas, que no solo proteja sistemas y datos, sino que también asegure la continuidad y calidad de la atención médica. El estudio deja claro que los ciberataques no son solo un problema de TI: son un riesgo directo para los pacientes y sus vidas.