Los ataques a hospitales se han convertido en tendencia entre los hackers.Hace solo unas semasas se supo que el virus Riuk, el mismo que ha atacado a Everis, infectó diversos hospitales canadienses y americanos.Aunque se hayan tapado las brechas, muchos de los pacientes cardiacos que acudan en los próximos meses seguirán sufriendo las consecuencias.
Los centros hospitalarios que han sido afectados por una violación de datos de o un ataque de Ransomware añaden un factor de riesgo muy grave a la salud de sus pacientes. Los pacientes con enfermedades cardiacas son y serán los más afectados, según revela un estudio publicitado porKrebson Security.Y la culpa no la tendrán solo los ciberataques previos, sino también los dispositivospara remediar las brechas de seguridad y prevenir nuevos ataques cibernéticos.
Los retrasos derivados de los esfuerzos de los trabajadores para cumplir las normas de seguridad también provocan efectos fatales
Los investigadores de Owen Graduate School of Management de la Universidad de Vanderbilt han realizado un estudio a partir de una lista elaborada por elMinisterio de Sanidad de Estados Unidos recogía había sufrido una violación de datos. Estudiando las cifrasde los hospitales afectados se llegó a la conclusión que tras los ataques de Ransomware se produjeron hasta 36 muertes adicionales por cada 10.000 pacientes cardiacos. Según recoge el informe, los hospitales que habían sido afectados previamente tardaron 2,7 minutos más en realizar un electrocardiograma a los pacientes de los que se sospechaba que habían podido sufrir un ataque de corazón
"Los esfuerzos para cumplir las normas de seguridadse asociaron con un deterioro en la puntualidad de la atención y también a la hora de ofrecer los resultados a los pacientes", señala el estudio.
La cifra de muertes por infarto en hospitales atacados por malware es similar a la de los pacientes cardiacos que sufren retrasos en su atención cuando hay maratones en las ciudades
Leo Scanlon, ex subdirector de seguridad de la información en el Ministerio de Sanidad norteamericano sugirió la realización de un estudio parejo en el Reino Unido. Como se recordará, su sistema sanitario fue colapsado por el virus Wannacry en el 2017. Aquel ciberataque le costó a la sanidad del Reino Unido 100 millones de libras esterlinas yla cancelación de 19.000 citas, con operaciones quirúrgicas incluidas. Algunos hospitales tuvieron que derivar a otros centros a enfermos que requerían atención inmediata.
"La explotación de las vulnerabilidades de ciberseguridad está matando gente",ha declaradoScanlon a KrebsOnSecurity, quien ha señalado que aún no se ha hecho un estudio serio sobre las tasas de mortalidad entre los pacientes cardiacos y los que sufrieron ictus cuando Wannacry atacó.
"A nadie le gusta admitir que una muerte puede ser atribuible a una causa no natural, y las instituciones que tienen acceso a los datos los consideran información sensible"
Se perdió un tiempo precioso para muchos de ellos al desviar sus ambulancias aotros hospitales que no habían sido infectados con malware. Los médicos perdieron, además, mucho tiempo para adoptar decisiones críticas con respecto al tratamiento de los pacientes, al no poder tener acceso inmediato a los datos. El problema afirma Scalon, es que las instituciones se muestran reacias a hacer un estudio semejante: "A nadie le gusta admitir que una muerte puede ser atribuise a una causa no natural, y las instituciones que tienen acceso a los datos los consideran información sensible",
No obstante, ya se han realizado estudios semejantes. Concretamene un análisis publicado en la edición de abril de 2017 del New England Journal of Medicine. Entonces no había malware por medio. Se analízó el impacto de la retirada de ambulancias y equipos de emergencia de hospitales para ser desviados a eventos públicos como maratones u otras macroactividades que podían serobjetivos de ataques terroristas. El estudio concluía que los beneficiarios del sistema nacional de salud británico que ingresaron por infarto en fechas en las que había habido un maratón tuvieron tiempos de espera más largos (4,4 minutos más ), y una mortalidad mayor en los 30 días restantes.