Aunque los proveedores de asistencia sanitaria han implementado medidas de seguridad técnicas, administrativas y físicas relacionadas con la información de los pacientes, no han sido tan diligentes a la hora de proteger sus dispositivos médicos. Estos dispositivos son críticos para la atención al paciente y pueden poner a los hospitales en riesgo de sufrir ciberataques, lo que provocaría importantes interrupciones en la atención al paciente.

De hecho, según el Departamento de Salud y Servicios Humanos de EE. UU., el año pasado 88 millones de personas se vieron afectadas por grandes violaciones de seguridad, que comprometieron una gran cantidad de información médica protegida electrónica (ePHI). Este año, varios grandes proveedores de asistencia sanitaria se han visto nuevamente afectados por ciberataques, entre ellos Change Healthcare, Kaiser Permanente y Ascension. “Synnovis, un importante proveedor de servicios de laboratorio y diagnóstico de Londres, fue víctima de un ataque de ransomware que causó interrupciones generalizadas”, informó Halcyon. El ataque afectó a varios hospitales, entre ellos Guy's, St Thomas' y King's College, Evelina Children's Hospital, Royal Brompton, los hospitales especializados en cardiología y neumología de Harefield y el Princess Royal Hospital de Orpington, según informó The Guardian.

Se espera que el número total de hospitales en todo el mundo alcance los 166 548 en 2029, según un informe de Statista . El número medio de dispositivos médicos conectados por cama de hospital es de aproximadamente 10 a 15, según la revista HIPAA Journal. Estos datos sugieren que en 2029 habrá 1,67 millones de dispositivos médicos conectados en todo el mundo, muchos de ellos fabricados sin un enfoque de seguridad por diseño. Según una encuesta realizada por el Ponemon Institute y Proofpoint, el 89 % de las organizaciones sanitarias han sufrido cerca de un ataque por semana. El riesgo se agrava porque el 53 % de las organizaciones sanitarias afirman carecer de los conocimientos técnicos internos necesarios para abordar los problemas de ciberseguridad. Estas cifras son alarmantes, dada la gran cantidad de dispositivos médicos interconectados que hay en los hospitales.