¿Cuál es el estado real de la seguridad cibernética en el sector de la salud? Tres estudios que debes conocer
Las estadísticas recientes muestran un alarmante aumento de ataques cibernéticos en el sector de la salud. El 90% de las organizaciones fue víctima de alguna filtración de datos en los últimos cinco años1 lo que le costó a la industria USD 4 mil millones en 2019.2 Una filtración de datos promedio puede costar hasta USD 3,9 millones. Pero para la salud, la cifra asciende a casi USD 6,5 millones.3
Estas realidades imponen un desafío para las actuales organizaciones sanitarias de ser capacitadas y proactivas en lo que respecta a la seguridad cibernética. ¿La buena noticia? Un tema de tanto interés llama la atención y los problemas están siendo analizados en profundidad. Continúa leyendo para ver qué es real, qué está aprendiendo la industria y qué implica para tu organización.
1. Brusco aumento de los ataques cibernéticos en el sector de la salud.
Informe: Malwarebytes Cybercrime Tactics and Techniques: the 2019 state of healthcare (Tácticas y técnicas del ciberdelito de malwarebytes: el estado del sector de la salud en 2019)
Principales puntos de partida
- El sector sanitario es la séptima industria más atacada. Las amenazas a terminales se dispararon un 60% en los primeros nueves meses de 2019 en comparación con todo el 2018, con un crecimiento del 45% del segundo al tercer trimestre de 2019.
Principales tipos de ataques: Explotar vulnerabilidades en el software de proveedores terceros; aprovechar la negligencia del personal (el 21% de los empleados sanitarios escribe su usuario y contraseña cerca de sus computadoras4), errores de usuarios (el 81% de las filtraciones internas en el área de la salud es el resultado de errores5), o la mala aplicación de parches; y enviar adjuntos y enlaces maliciosos por correo electrónico para el robo de identidad (phishing) (los empleados sanitarios hacen clic en uno de cada siete estafas de phishing6). - Las lucrativas bases de datos de pacientes del sector de la salud, que suelen carecer de seguridad sofisticada para una gran cantidad de dispositivos conectados, son un objetivo atractivo.
Información e implicancias
- Las filtraciones de datos podrían interrumpir los cuidados críticos diarios, con potenciales consecuencias trágicas. Y un entorno de continuas amenazas contra la seguridad podría hacer descarrillar algunos de los avances más interesantes en la tecnología médica, en particular aquellos que dependen de IoT.
- Los innovadores de biotecnología deben hacer que la seguridad sea la base del desarrollo de sus productos y servicios y las organizaciones deben evaluar las decisiones de compra con la seguridad como asunto prioritario, y no como una ocurrencia tardía.
- Los administradores deben asegurar un presupuesto adecuado para mantener el hardware, el software y la capacitación al día.
2. Las organizaciones sanitarias no están priorizando la seguridad cibernética.
Informe: Black Market Research Survey (Encuesta de investigación del mercado negro)
Principales puntos de partida
- 96% considera que los hackers supera la seguridad en el sector de la salud. No obstante, el 21% de los hospitales tiene un ejecutivo dedicado de seguridad, y solo el 6% a nivel de altos directivos.
- Un tercio de los ejecutivos de hospitales compró soluciones de seguridad cibernética y solo el 4% contaba con un comité fiscalizador para evaluar su efectividad.
- 90% de los presupuestos de seguridad se mantuvo igual desde 2016.
Información e implicancias
- Las organizaciones necesitan ejecutivos de primer nivel que estén dedicados a la seguridad cibernética y las decisiones deben incluir a los principales interesados.
- Es esencial aumentar los presupuestos para seguir el ritmo de las crecientes amenazas.
- Los sistemas legados deben actualizarse con regularidad y las prácticas de seguridad deben incluir aplicaciones de parches con regular frecuencia.
- Combinar las actuales respuestas a amenazas con capacidades de inteligencia artificial hacen que la respuesta sea más proactiva de lo que es hoy. Los dispositivos ahora cuentan con estas capacidades para una protección autónoma de terminales.
3. Las filtraciones de datos en los hospitales afectan los resultados de los pacientes.
Informe: Data breach remediation efforts and their implications for hospital quality (Esfuerzos para resolver filtraciones de datos y sus implicancias para la calidad hospitalaria)
Principales puntos de partida
- Las filtraciones de datos sanitarios están asociadas al deterioro de la puntualidad de la atención y los resultados de pacientes.
- Las consecuencias surgen de la respuesta del hospital a la filtración, y no de la filtración en sí misma.
- La tasa de mortalidad entre los pacientes que sufrieron ataques cardíacos aumentó en los meses y años posteriores a una filtración de datos.
Información e implicancias
- En tanto la prevención de ataques futuros debiera ser una prioridad, los esfuerzos para resolverlos no deben obstaculizar la capacidad del hospital de dar prioridad a la atención del paciente.
- Los nuevos procedimientos, políticas y tecnologías de seguridad deben evaluarse de forma exhaustiva para garantizar que el hospital pueda brindar el mismo nivel de atención previo a la filtración.
A continuación encontrarás otros informes con información para ayudar a tu organización a transitar el escenario de la seguridad cibernética e implementar estrategias de protección.
- 2019 HIMSS Cybersecurity Survey: Most incidents are attributed to business email compromise (59%), human error, and third parties (Encuesta de seguridad cibernética de HIMSS 2019: la mayoría de los incidentes se atribuyen al riesgo del correo electrónico comercial (59%), el error humano y los terceros.
- Irdeto Global Connected Industries Cybersecurity Survey: IoT-focused cyberattacks are the new normal (Seguridad cibernética de las industrias globales conectadas de Irdeto: los ataques cibernéticos con foco en IoT son la nueva normalidad).
- State of Healthcare Cybersecurity: Healthcare companies are paying researchers to identify vulnerabilities (Estado de la seguridad cibernética en el sector de la salud: las organizaciones sanitarias pagan a investigadores para identificar vulnerabilidades).
La serie “Trends to Track” (tendencias para rastrear) de Lenovo Health destaca noticias e informes de la industria que afectan a los responsables de toma de decisiones en el área de salud, con una nueva mirada sobre temas y tendencias actuales.. Recuerda estar atento a las nuevas historias.
¡Y publícalo haciendo clic en los íconos de redes sociales en el margen superior de la página!
Más inteligencia intensifica la seguridad.