Los ciberataques a empresas sanitarias estadounidenses son un riesgo creciente que podrÃa tener implicaciones negativas para los perfiles crediticios de los emisores debido a los crecientes costes financieros y de reputación, afirma Fitch Ratings en un informe.
Tanto los factores cuantitativos como los cualitativos, incluyendo la persistencia de los efectos sobre las operaciones y el flujo de caja, la respuesta de la dirección y el margen de apalancamiento en relación con las sensibilidades, influirán en las futuras acciones de calificación.
La ciberseguridad ya es un factor en las puntuaciones ESG de Fitch para los emisores del sector sanitario, debido a los aspectos sociales y de gobierno de los ataques.
La frecuencia y la gravedad de los ataques con respecto al número de personas afectadas y los costes para las empresas sanitarias ha aumentado en los últimos cinco años.
En 2021, se produjeron 713 infracciones conocidas que afectaron a unos 45,7 millones de personas, frente a las 329 infracciones que afectaron a 16,7 millones de personas en 2016, según datos del Departamento de Salud y Servicios Humanos de Estados Unidos.
Creemos que el mayor uso de dispositivos médicos, la monitorización remota de los pacientes, la lenta actualización de la tecnologÃa, el uso de sistemas heredados tras la fusión y el mayor uso de terceros debido a la transición digital han aumentado la vulnerabilidad del sector a los ciberataques.
Los costes de los ciberataques pueden incluir los gastos de notificación a los pacientes, la pérdida de negocio y el pago de rescates, y se está empezando a conocer el coste de un ataque de ransomware para la cuenta de resultados de un hospital.
La ciberdelincuencia en la sanidad ha aumentado durante la pandemia, ya que el sector experimentó perÃodos de elevada demanda de pacientes y escasez de personal. Esto ha impulsado nuevas propuestas legislativas para reforzar los mecanismos de defensa de las empresas estadounidenses contra las ciberamenazas.
La SEC votó a favor de proponer normas para la notificación y divulgación de incidentes, proporcionando a los accionistas información mejorada y estandarizada sobre el riesgo de ciberseguridad, junto con la estrategia de la dirección para prevenir los ataques.
La transparencia sobre la naturaleza de los ciberataques, los daños sufridos y las acciones de remediación se ve con buenos ojos.
Las puntuaciones de relevancia ESG de Fitch, que incluyen consideraciones sobre incidentes cibernéticos, reflejan la relevancia y la importancia de las cuestiones ESG y explican su impacto en nuestras decisiones de calificación crediticia.