Un estudio de Gartner concluye que casi la mitad de las organizaciones del sector salud encuestadas han sufrido una violación de datos en los últimos dos años.
Esta entrada salió primero en ITware Latam
Los hallazgos de una encuesta reciente de Gartner Peer Insights (Ciberseguridad en la industria de la atención médica) muestran que casi la mitad de las organizaciones de atención médica participantes han experimentado una violación de datos en los últimos dos años.
Sector salud: alerta por aumento de las filtraciones
A medida que aumenta la cantidad de dispositivos conectados y no administrados, las amenazas dirigidas a dispositivos IoT, IoMT y OT pueden socavar la confianza de los pacientes en la capacidad de las organizaciones de atención médica y la industria en general para brindar atención de alta calidad y proteger su seguridad.
Vea también: 400 tiendas sumó Tambo+ en Perú
Lo más preocupante de los ataques a la industria de la salud es que cualquiera de los cuatro tipos de ataques más comunes (ransomware, ataques a la cadena de suministro, compromiso de la nube o correo electrónico comercial) puede desencadenar graves consecuencias para la salud del paciente como resultado de fallas de ciberseguridad en el hospital en cuestión.
Además, sorprendentemente, solo el 24% de las organizaciones de atención médica tienen implementadas políticas de autenticación MFA , que es una de las soluciones clave requeridas para garantizar la seguridad en el sector.
Salud: la tercera industria más atacada en 2022
En 2022, los ciberataques aumentaron a nivel mundial en un 38 % interanual con un aumento de los ataques a las organizaciones sanitarias.
Clasificada por debajo del gobierno y la educación y la investigación, la atención médica se convirtió en la tercera industria más atacada a nivel mundial, registrando un aumento de +74 % y reportando hasta 1463 incidentes por semana.
¿Qué factores únicos hacen que la industria de la salud sea más vulnerable?
- Los sistemas al final de su vida útil son el principal factor de vulnerabilidad, mientras que los ataques de phishing son una preocupación compartida . A medida que los sistemas heredados para la infraestructura de red, el hardware y el software continúan prevaleciendo en la industria (81 %), persisten los problemas relacionados con el mantenimiento, la incompatibilidad con las soluciones modernas basadas en la nube, la seguridad débil y la colaboración de los empleados y la atención al paciente deficientes. Esto convierte a EOL en la principal amenaza de ciberseguridad para el sector de la salud.
- Escasez de personal o falta de habilidades (58%), así como estándares de seguridad obsoletos (51%).
- Los principales retos de ciberseguridad a los que se enfrentarán en los próximos 12 meses : phishing (76%) y ataques de ransomware (73%). Esto no es sorprendente, ya que los ataques de phishing son uno de los ataques más comunes en el sector de la salud y pueden tomar la forma de campañas masivas de correo electrónico para engañar a los empleados para que revelen sus contraseñas o son campañas muy específicas diseñadas para obtener pagos de facturas falsas.
Vea también: Cyberdefense: ingenieros mexicanos desarrollan herramienta de ciberseguridad de clase mundial
Desde 2018, los ataques de ransomware en organizaciones de atención médica le han costado a la economía global $ 92 mil millones solo en tiempo de inactividad. A pesar de esta alta cifra, solo el 35 % de los ejecutivos de atención médica utilizan la seguridad de la identidad para hacer frente a los incidentes de seguridad cuando es un punto de entrada crítico en la mayoría de los escenarios de ataque.
¿Qué soluciones de ciberseguridad son clave para el sector sanitario?
- Wi-Fi seguro para proteger los dispositivos médicos inteligentes : los dispositivos IoT de atención médica a menudo se conectan en la misma red que los equipos de TI de uso general, lo que los hace más susceptibles a infecciones o ataques. Al configurar puntos de acceso Wi-Fi seguros, las organizaciones de atención médica pueden visualizar información crucial, como la cobertura de la intensidad de la señal, el consumo de ancho de banda del cliente inalámbrico o el uso del punto de acceso. Esto hace posible identificar amenazas potenciales y dispositivos comprometidos mediante la detección de tráfico anómalo.
- Bloqueador de amenazas persistentes avanzadas (APT) para vencer el ransomware : los bloqueadores de APT analizan el comportamiento para determinar si un archivo es malicioso al enviar archivos sospechosos a un entorno limitado basado en la nube para emular, ejecutar y analizar el código para determinar su potencial de amenaza. Si un archivo sospechoso se considera malicioso, esta solución toma medidas para proteger la red y los activos digitales.
- Telemedicina segura con túneles VPN : la creación de VPN de arrastrar y soltar protege la ruta de los pacientes a los registros médicos electrónicos (EMR) mediante el cifrado de las comunicaciones de datos, gracias a los dispositivos de firewall.
- MFA para derrotar al phishing : el error humano es uno de los mayores desafíos de ciberseguridad, pero la implementación de una solución MFA reduce el peligro de credenciales débiles o robadas.
La industria de la salud necesita comprender sus debilidades y mejorar su postura de seguridad desde cero. WatchGuard ha incorporado una sección web de Seguridad en el cuidado de la salud para ayudar con esta tarea.
Es una guía para entender qué soluciones de ciberseguridad son esenciales para proteger a esta industria y evitar que sea un blanco fácil para que las organizaciones sanitarias puedan centrar todos sus esfuerzos en su verdadero propósito: salvar vidas.
