Los ciberataques a empresas sanitarias estadounidenses son un riesgo creciente que podr铆a tener implicaciones negativas para los perfiles crediticios de los emisores debido a los crecientes costes financieros y de reputaci贸n, afirma Fitch Ratings en un informe.
Tanto los factores cuantitativos como los cualitativos, incluyendo la persistencia de los efectos sobre las operaciones y el flujo de caja, la respuesta de la direcci贸n y el margen de apalancamiento en relaci贸n con las sensibilidades, influir谩n en las futuras acciones de calificaci贸n.
La ciberseguridad ya es un factor en las puntuaciones ESG de Fitch para los emisores del sector sanitario, debido a los aspectos sociales y de gobierno de los ataques.
La frecuencia y la gravedad de los ataques con respecto al n煤mero de personas afectadas y los costes para las empresas sanitarias ha aumentado en los 煤ltimos cinco a帽os.
En 2021, se produjeron 713 infracciones conocidas que afectaron a unos 45,7 millones de personas, frente a las 329 infracciones que afectaron a 16,7 millones de personas en 2016, seg煤n datos del Departamento de Salud y Servicios Humanos de Estados Unidos.
Creemos que el mayor uso de dispositivos m茅dicos, la monitorizaci贸n remota de los pacientes, la lenta actualizaci贸n de la tecnolog铆a, el uso de sistemas heredados tras la fusi贸n y el mayor uso de terceros debido a la transici贸n digital han aumentado la vulnerabilidad del sector a los ciberataques.
Los costes de los ciberataques pueden incluir los gastos de notificaci贸n a los pacientes, la p茅rdida de negocio y el pago de rescates, y se est谩 empezando a conocer el coste de un ataque de ransomware para la cuenta de resultados de un hospital.
La ciberdelincuencia en la sanidad ha aumentado durante la pandemia, ya que el sector experiment贸 per铆odos de elevada demanda de pacientes y escasez de personal. Esto ha impulsado nuevas propuestas legislativas para reforzar los mecanismos de defensa de las empresas estadounidenses contra las ciberamenazas.
La SEC vot贸 a favor de proponer normas para la notificaci贸n y divulgaci贸n de incidentes, proporcionando a los accionistas informaci贸n mejorada y estandarizada sobre el riesgo de ciberseguridad, junto con la estrategia de la direcci贸n para prevenir los ataques.
La transparencia sobre la naturaleza de los ciberataques, los da帽os sufridos y las acciones de remediaci贸n se ve con buenos ojos.
Las puntuaciones de relevancia ESG de Fitch, que incluyen consideraciones sobre incidentes cibern茅ticos, reflejan la relevancia y la importancia de las cuestiones ESG y explican su impacto en nuestras decisiones de calificaci贸n crediticia.