Segundo um relatório divulgado pela pela empresa de segurança cibernética Censinet, cerca de um quarto das organizações de saúde que foram vítimas de um ataque de ransomware nos últimos dois anos afirmaram que, após o sucedido, tiveram um aumento nas taxas de mortalidade.
Estes dados comprovam que os cibertaques causam não apenas problemas financeiros ou logísticos mas representam também um grande risco para a saúde. “O impacto do ransomware no atendimento ao paciente é suficiente para ser inegável”, afirma Ed Gaudet, CEO e fundador da Censinet.
O estudo foi conduzido pelo Ponemon Institute, um instituto de pesquisa que recolheu respostas de quase 600 organizações de saúde nos Estados Unidos. Com base nessas respostas, mais de 40% disseram que, após sofrerem um ataque de ransomware, ao longo dos últimos dois anos, a capacidade dos sistemas e de cuidar dos pacientes são interrompidas e cerca de 70% dos entrevistados que sofreram ataques de ransomware afirmaram que essas paralisações levaram a que os internamentos fossem mais longos, tendo atrasado testes e outros procedimentos médicos. Para além disso, 36% disseram ter havido mais complicações nos procedimentos médicos e 22% admitiram ter havido um aumento das taxas de mortalidade.
Contudo, o levantamento destes dados foi concluído com base num número relativamente pequeno de organizações de saúde e as informações relatadas pelas instituições não são possíveis de verificar, pelo que, segundo Gaudet, apesar de haver uma associação direta, entre os ataques ransomware e estes problemas, não se pode afirmar que o ciberataque tenha estado na origem destes resultados. No entanto, reforçou, “mesmo que seja apenas um por cento ou meio por cento, devemos preocupar-nos”.
“Acho que isto está a atingir um nível de criticidade que chama a atenção dos CEOs e das salas do conselho”, refere Gaudet. “Dados como estes vão começar a influenciar a forma como as pessoas pensam sobre áreas de foco e investimento. Se o ransomware está realmente a tornar-se num problema de segurança do paciente, esta situação terá que ser resolvida. ”
Desde o ano passado que os ataques cibernéticos têm aumentado nas infraestruturas de cuidados de saúde e mais de metade dos grupos de saúde entrevistados na pesquisa afirmaram que estavam hesitantes acerca da capacidade das organizações para lidar com os riscos dos ciberataques.
