Ciberataques a hospitais: unha ciberpandemia en aumento

• autor:
• nome do autor

  Previsión de Quantumrun
• Novembro 23, 2021

O aumento dos ciberataques aos hospitais supón unha ameaza importante para a atención dos pacientes e a seguridade dos datos. Estes ataques non só interrompen os servizos sanitarios críticos, senón que tamén expoñen información sensible do paciente, minando a confianza nas institucións sanitarias. Para contrarrestar isto, é necesario un cambio nas prioridades, cun aumento do investimento en infraestrutura e persoal de ciberseguridade, e a implementación de medidas sólidas de protección de datos.

O contexto dos ciberataques aos hospitais

Segundo o Departamento de Saúde e Servizos Humanos dos Estados Unidos, os ciberataques dirixidos aos hospitais aumentaron case un 50 por cento desde 2020. Estes hackers cifran ou bloquean os datos dos hospitais para que os profesionais sanitarios non poidan acceder a ficheiros críticos como os rexistros dos pacientes. Despois, para desbloquear os datos médicos ou os sistemas hospitalarios, os hackers esixen un rescate a cambio da clave de cifrado. 

A ciberseguridade sempre foi un punto débil para as redes sanitarias, pero o aumento dos ciberataques e a dependencia da telemedicina fixeron que a ciberseguridade sexa cada vez máis vital para este sector. Múltiples casos de ciberataques no sector sanitario foron noticia en 2021. Un dos casos implicou o falecemento dunha muller que foi rexeitada por un hospital de Alemaña cuxas operacións víronse prexudicadas por un ciberataque. A Fiscalía atribuíu a súa morte ao atraso no tratamento provocado polo ciberataque e pediu xustiza contra os hackers. 

Os hackers cifraron datos que coordinaban médicos, camas e tratamentos, reducindo a capacidade do hospital á metade. Desafortunadamente, mesmo despois de que os piratas informáticos proporcionasen a clave de cifrado, o proceso de descifrado foi lento. Como resultado, tardaron horas en reparar o dano. Establecer a causa legal é difícil nos casos médicos, especialmente se o paciente padece unha enfermidade grave. Non obstante, os expertos consideran que o ciberataque empeorou a situación. 

Outro hospital de Vermont, Estados Unidos, loitou contra un ciberataque durante máis dun mes, o que fixo que os pacientes non puidesen programar citas e deixou aos médicos na escuridade dos seus horarios. Nos Estados Unidos, houbo máis de 750 ciberataques en 2021, incluídos incidentes nos que os hospitais non puideron administrar o tratamento do cancro controlado por ordenador. 

Impacto perturbador

As implicacións a longo prazo dos ciberataques aos hospitais son de gran alcance e poderían afectar significativamente ao sector sanitario. Unha das preocupacións máis inmediatas é o potencial de interrupción da atención crítica do paciente. Un ciberataque exitoso podería comprometer os sistemas hospitalarios, provocando atrasos ou erros no diagnóstico e tratamento. Esta interrupción pode ter graves consecuencias para os pacientes, especialmente aqueles que requiren atención inmediata ou continua, como persoas en situacións de emerxencia ou con enfermidades crónicas.

O auxe da telemedicina, aínda que beneficioso en moitos sentidos, tamén presenta novos retos en materia de ciberseguridade. A medida que se realizan máis consultas de pacientes e procedementos médicos de forma remota, aumenta o risco de violacións de datos. A información confidencial do paciente, incluíndo historias médicas e plans de tratamento, podería estar exposta, o que provoca posibles violacións da privacidade e da confianza. Este incidente podería disuadir ás persoas de buscar a atención médica necesaria por temor a que a súa información persoal se vexa comprometida.

Para os gobernos e as organizacións sanitarias, estas ameazas requiren un cambio nas prioridades. A ciberseguridade debe considerarse un aspecto crítico da prestación de atención sanitaria, que require un investimento significativo en infraestrutura e persoal. Este investimento podería levar á creación de novos roles dentro das organizacións sanitarias, centrados especificamente na ciberseguridade. A longo prazo, isto tamén podería influír no sector educativo, facendo máis énfase na ciberseguridade dentro dos programas informáticos relacionados coa saúde.

Implicacións dos ciberataques nos hospitais

As implicacións máis amplas dos ciberataques nos hospitais poden incluír: 

• Os hospitais e as redes sanitarias aceleran os seus esforzos de modernización dixital para substituír sistemas legados vulnerables por plataformas dixitais máis robustas que sexan máis resistentes aos ciberataques.
• Os incidentes futuros que provocan mortes de pacientes xa que os hospitais vense obrigados a pechar temporalmente, redirixir a atención de emerxencia a outros hospitais ou ben se ven obrigados a operar con métodos obsoletos ata que se restableza o acceso á rede hospitalaria.
• Os rexistros de pacientes de acceso ilegal que se venden en liña e que se usan potencialmente para chantaxear e afectar o acceso de determinadas persoas ao emprego ou ao seguro. 
• A nova lexislación aumenta a responsabilidade dos danos por patentes e as mortes cara aos ciberdelincuentes, aumentando os custos e as penas de cárcere aos que os ciberdelincuentes afrontarían se fosen capturados.
• Futuras demandas colectivas dirixidas a pacientes dirixidas a hospitais que non invisten adecuadamente na súa ciberseguridade.
• Un aumento potencial de erros médicos debido a interrupcións do sistema por ataques cibernéticos, o que leva a unha diminución da confianza dos pacientes nas institucións sanitarias.
• O desenvolvemento de medidas de ciberseguridade máis sólidas na atención sanitaria, que permitan mellorar a protección de datos e a privacidade dos pacientes.

Preguntas a ter en conta

• Cres que os hackers son os responsables da morte dos pacientes que reciben un tratamento atrasado por un ciberataque? 
• Por que cres que aumentaron os ciberataques durante a pandemia de COVID-19?