1 de cada 3 organizaciones sanitarias sufrieron un ataque en 2017

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Imperva ha dado a conocer los resultados de una encuesta que muestra que más de una de cada tres organizaciones sanitarias sufrió un ciberataque en el último año, mientras que casi una de cada 10 ha pagado un rescate o extorsión.

Los datos sanitarios son extremadamente valiosos en la dark web, debido a que contienen datos altamente confidenciales, tanto financieros como de salud. Como resultado, las organizaciones de atención médica son cada vez más atractivas para los atacantes. Además, con la introducción de portales de atención médica basados en la web y la tecnología móvil de pacientes remotos, la gestión de la seguridad en las organizaciones sanitarias se ha vuelto más difícil.

El estudio de Imperva revela que el 77% de los encuestados estaban muy preocupados por si un incidente de seguridad afectaba a su organización y el 15% admitieron que la capacidad de su organización para manejar un ciberataque necesitaba mejorar. En cuanto a los ataques que les causaban más preocupación, la respuesta más citada fue el ransomware (un 32%). En el último año, ha habido numerosos ejemplos de hospitales que sufrieron infecciones de ransomware, que han quedado completamente paralizados y no pudieron acceder a los datos de los pacientes. Los atacantes saben que, si una organización de atención médica no cuenta con una estrategia de mitigación, es probable que opten por pagar un rescate, en lugar de arriesgarse a perder el acceso a los archivos del paciente por completo. Sin embargo, la investigación ha demostrado que el 50% de las organizaciones nunca recuperaron sus datos incluso tras pagar el rescate.

Con respecto a las amenazas internas, el 51% de los encuestados estaban más preocupados por los usuarios descuidados. Además, el 27% dijeron que la falta de herramientas para monitorizar a los empleados y otras actividades internas dificulta la detección de amenazas internas. El 32% indicaron que recopilar información de diversas herramientas de seguridad es la tarea que consume más tiempo a la hora de investigar o responder a amenazas internas.

Curiosamente, cuando se preguntó a los encuestados sobre la respuesta a incidentes, el 26% revelaron que no tienen un plan en marcha, mientras que un 28% adicional de los encuestados admitieron que su organización de atención médica ni siquiera tiene un CISO.