Hospitais que sofrem violação de dados ou ataque de ransomware podem esperar um aumento na taxa de mortalidade de pacientes cardíacos nos meses ou anos seguintes, afirma estudo
Hospitais que sofrem violação de dados ou ataque de ransomware podem esperar um aumento na taxa de mortalidade de pacientes cardíacos nos meses ou anos seguintes, afirma um novo estudo. Especialistas do setor de saúde dizem que os resultados devem levar a uma revisão mais ampla sobre como a segurança cibernética — ou a falta dela — pode afetar o tratamento de pacientes.
Pesquisadores da Owen Graduate School of Management da Universidade de Vanderbilt, no Tennessee, Estados Unidos, catalogaram a lista de violações de dados do Departamento de Saúde e Serviços Humanos (HHS) e a usaram para detalhar os dados referentes as taxas de mortalidade de pacientes em mais de 3 mil hospitais certificados pelo Medicare, em que cerca de 10% dos quais sofreram uma violação de dados.
De acordo com o estudo, após as violações de dados, houve 36 mortes a mais em 10 mil ataques cardíacos que ocorreram em um ano nas centenas de hospitais analisados.
Os pesquisadores descobriram que os centros de atendimento que sofreram uma violação necessitaram de 2,7 minutos adicionais para receberem um eletrocardiograma de pacientes com suspeita de ataque cardíaco. “Os esforços para remediação de violações estão associados à deterioração na pontualidade dos cuidados e nos resultados dos tratamentos dos pacientes”, dizem os autores do estudo. “A atividade de remediação pode introduzir alterações que atrasam, complicam ou interrompem os processos de TI na saúde e no atendimento ao paciente.”
A título de exemplo, o estudo cita que uma vulnerabilidade no Windows predominante em sistemas de saúde mais antigos possibilitou que o ataque global do ransomware WannaCry, em maio de 2017, se espalhasse por vários hospitais no Reino Unido.
Um levantamento post-mortem sobre o impacto do WannaCry revelou que o ataque custou aos hospitais do Reino Unido quase 100 milhões de libras esterlinas e causou uma interrupção significativa no atendimento aos pacientes, com o cancelamento de cerca de 19 mil consultas e cirurgias. A interrupção dos sistemas de TI ocorreu em pelo menos um terço de todos os hospitais do Serviço Nacional de Saúde do Reino Unido (NHS) e 8% dos clínicos gerais. Em vários casos, os hospitais do Reino Unido foram forçados a desviar pacientes das salas de emergência para outros hospitais.
Embora ainda não existam dados consolidados sobre as taxas de mortalidade provocadas pelo WannaCry entre pacientes com ataque cardíaco e derrame, os hospitais calculam que o índice foi elevado, já que ambulâncias tiveram que ser desviadas para outros hospitais devido a falhas no sistema de TI relacionadas ao ransomware. Vários hospitais e consultórios também enfrentaram atrasos na obtenção de resultados de testes necessários para tomar decisões críticas de assistência médica.
Um estudo publicado na edição de abril de 2017 do New England Journal of Medicine parece sugerir a aplicação da abordagem usada pelos pesquisadores da Vanderbilt para medir os resultados dos pacientes nos hospitais do Reino Unido na sequência do ataque do WannaCry. No estudo, os dados de morbimortalidade foram usados para mostrar que há um impacto mensurável quando ambulâncias e equipes de resposta a emergências são retiradas do serviço normal e redirecionadas para o estado de espera durante eventos públicos, como corridas de maratona ou possíveis ataques terroristas.
O estudo constatou que os beneficiários do Medicare que foram admitidos em hospitais devido a infarto agudo do miocárdio ou parada cardíaca durante maratonas tiveram tempos de transporte de ambulância mais longos antes do meio dia (4,4 minutos a mais) e maior mortalidade em 30 dias do que os beneficiários hospitalizados em datas em que não há maratonas.