El 84 % de las organizaciones de atención médica, detectó un ciberataque, en los últimos 12 meses

BeyGoo

Una encuesta reciente realizada por Netwrix a 1309 profesionales de TI y seguridad de atención médica reveló que el 84 % detectó un ciberataque o una intrusión en los últimos 12 meses, y que el secuestro de cuentas y el phishing fueron los tipos de ataques más comunes. La vulneración de cuentas fue el tipo de ataque más común para las organizaciones con infraestructura basada en la nube y se produjo en el 74 % de las organizaciones de atención médica encuestadas, pero solo en el 44 % de las organizaciones con infraestructura local. En el caso de las organizaciones con infraestructura local, el phishing fue el tipo de ataque más común: el 63 % de los encuestados había experimentado al menos un ataque de phishing en los últimos 12 meses. El phishing fue el segundo tipo de incidente más común para las organizaciones con infraestructura basada en la nube, con ataques informados por el 62 % de los encuestados.

Los trabajadores de la salud pueden ser particularmente vulnerables a los ataques de phishing y tienen menos probabilidades que los trabajadores de otros sectores de recibir capacitación regular sobre concienciación en seguridad. “Los trabajadores de la salud se comunican regularmente con muchas personas que no conocen (pacientes, asistentes de laboratorio, auditores externos y más), por lo que examinar adecuadamente cada mensaje es una gran carga. Además, no se dan cuenta de lo importante que es ser cautelosos, ya que la capacitación en concienciación sobre seguridad a menudo queda en segundo plano ante el trabajo urgente de cuidar a los pacientes. Combinados, estos factores pueden conducir a una mayor tasa de incidentes de seguridad”, dice Dirk Schrader, vicepresidente de investigación de seguridad y director de seguridad de campo EMEA en Netwrix.

Los ciberataques a las organizaciones de atención médica tienen más probabilidades de causar daños financieros que los ataques a otros sectores. En todas las industrias, el 60% de las organizaciones sufrieron daños financieros después de un ciberataque, mientras que el 69% de los ciberataques a las organizaciones de atención médica resultaron en daños financieros. El 57% de los encuestados estimó que el daño financiero fue superior a $10,000, y el 36% afirmó que el daño financiero fue superior a $50,001.

Existen varias razones para esto. Las organizaciones de atención médica almacenan datos altamente sensibles y enfrentan el riesgo de sanciones regulatorias y las demandas se presentan con mayor frecuencia cuando se ha producido una violación de información médica protegida en comparación con otros tipos de datos personales, según Netwrix. En todos los sectores de la industria, el 13% de las organizaciones que experimentaron un ciberataque tuvieron al menos una demanda presentada por la violación de datos, en comparación con el 19% en la atención médica, y los ciberataques en la atención médica tienen más probabilidades de provocar un cambio en la alta dirección que en otros sectores: 21% frente al 13%.

El alto riesgo de sufrir un ciberataque está influyendo en las prioridades y las decisiones de gasto. La automatización es vital en la atención médica, ya que puede mejorar la eficiencia y ahorrar un tiempo valioso debido a la gran cantidad de procesos manuales, pero si bien es una prioridad clave para el 46% de los encuestados, el alto riesgo de ciberataques y las implicaciones de un ataque exitoso están haciendo que la seguridad de los datos (64%) y la seguridad de la red (54%) sean mayores prioridades.

Zi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.