87 millones de pacientes de Estados Unidos han visto sus datos expuestos en 2023

Con el fuerte crecimiento de la digitalización del sector salud y la sensibilidad de los datos que manejan, se han convertido en un objetivo preferente de los ciberataques en todo el mundo. Según los datos publicados por Atlas VPN, en Estados Unidos se ha visto expuesta la información de 87 millones de pacientes en 2023, más del doble que en 2022, cuando hubo 37 millones de personas afectadas. Y eso que el año aún no ha terminado.

Las organizaciones sanitarias de Estados Unidos están obligadas a informar al Department of Health and Human Services Office for Civil Rights de las brechas de seguridad que afecten a 500 personas o más, una información que se hace pública. En la primera mitad del año ya se alcanzaron los 41 millones de personas, pero el tercer trimestre del año ha sido incluso peor, sumando otros 45 millones de personas afectadas.

La información de todos estos pacientes se filtró a través de 480 ataques exitosos. El más grave de ellos se dirigió a HCA Healthcare, que afectó a 11 millones de personas, seguido por el ataque a Managed Care of North America, que sumó otros 8,9 millones de pacientes. Los estados que se han visto más afectados son los más poblados y digitalizados, con California y Nueva York a la cabeza (respectivamente, 43 y 42 brechas de seguridad).

Estados Unidos parece que nos cae un poco lejos, pero las amenazas a la ciberseguridad son globales. Como es global la tendencia a la digitalización del sector sanitario. Esta misma semana hemos visto el informe Threat Landscape Report de S21Sec, que informaba de un crecimiento de 54,54% en los ataques al sector en la primera mitad del año, un informe que examinaba la actividad de los cibercriminales tanto en Estados Unidos como en Europa.