La ciberseguridad debe convertirse en una prioridad máxima en el cuidado de la salud

Como si el desgaste de los médicos, la escasez de enfermeras y una sensación global de agotamiento no fueran suficientes para desmoronar una industria de atención médica ya agotada, las brechas de seguridad cibernética se han convertido en una plaga ineludible en el sistema de atención médica. Estas infracciones ahora se están produciendo no solo con mayor frecuencia, sino que también implican infracciones de gravedad creciente.

La semana pasada, CommonSpirit, con sede en Chicago, la segunda cadena de hospitales sin fines de lucro más grande de los Estados Unidos, reportaron un ataque cibernético que obligó al sistema a reprogramar citas cruciales e incluso desconectar ciertos sistemas de TI hasta que se montó la respuesta adecuada. Dado que el sistema hospitalario comprende más de 140 instalaciones en casi 21 estados, uno puede imaginar el costo catastrófico tanto en términos monetarios como en términos de eficiencia del paciente causado por esta brecha.

CommonSpirit ciertamente no es la única institución que ha enfrentado esta devastación en los últimos años. Se une a las filas de muchas otras organizaciones de atención médica que han encontrado infracciones similares, lo que destaca cuán vulnerable es el sistema de atención médica con respecto a la ciberseguridad.

Rick Pollack, presidente y director ejecutivo de la Asociación Estadounidense de Hospitales, escribió en un reciente artículo: “El campo de la salud sigue siendo uno de los principales objetivos de los ciberdelincuentes. Según datos del Departamento de Salud y Servicios Humanos (HHS), ha habido un aumento del 84 % en la cantidad de filtraciones de datos contra organizaciones de atención médica entre 2018 y 2021 […] Los ataques tienen diferentes objetivos y varían en gravedad. En algunos casos, los ciberdelincuentes roban números de Seguro Social y otros datos personales. Otras infracciones representan una amenaza directa para la seguridad del paciente al apagar o comprometer equipos y sistemas médicos que son críticos para la atención del paciente”.

El gobierno también reconoce esta gravísima amenaza. Anne Neuberger, Asesora Adjunta de Seguridad Nacional para Tecnología Cibernética y Emergente en la Administración Biden, ha indicado que la atención médica es un área de enfoque importante para la Casa Blanca con respecto a la infraestructura de seguridad. Los funcionarios gubernamentales y de atención médica también esperan una nueva legislación en los próximos meses que elaborará una mejor estrategia para el camino a seguir con respecto al panorama de la seguridad de la atención médica.

¿La razón de toda esta preocupación? Si bien la ciberseguridad puede costarle al sistema miles de millones de dólares en ingresos o pagos perdidos, la consecuencia más grave y siniestra es que puede afectar de manera muy tangible la vida de los pacientes. Si un ataque cibernético deja inoperable una instalación u organización de atención médica, es posible que los pacientes que requieren atención oportuna no puedan obtenerla. Tomemos por ejemplo el case de una mujer alemana que se vio obligada a redirigir a un hospital distante y murió debido a retrasos en el tratamiento, simplemente porque el hospital más cercano a ella se cerró debido a un ataque de ransomware.

Congruentemente, millones de personas en todo el mundo y en los Estados Unidos ya tienen un acceso deficiente a la atención médica. Es un hecho bien conocido que existe una escasez significativa de proveedores de atención médica, lo que significa que los pacientes a menudo tienen que esperar semanas o meses antes de poder ver a un médico. Por lo tanto, cuando ocurren ataques similares al que enfrenta CommonSpirit y causan retrasos en la atención del paciente, pueden provocar un deterioro significativo en las condiciones de salud de millones de personas y comunidades en todo el mundo.

De hecho, las brechas de seguridad cibernética tienen repercusiones significativas, especialmente cuando pueden afectar de manera muy tangible la vida de los pacientes. Por lo tanto, sin duda, la infraestructura de ciberseguridad debe convertirse en una prioridad para los líderes gubernamentales y de atención médica.