El 78% de las organizaciones sanitarias fue víctima de un ciberataque en 2022
- Actualidad
Cerca de ocho de cada diez organizaciones del sector sanitario sufrieron las consecuencias de un incidente de ciberseguridad en 2022. Tres de cada diez vieron afectados datos sensibles e información sanitaria protegida (PHI).
Claroty ha publicado el informe Global Healthcare Cybersecurity Study 2023, que constata que el 78% de los encuestados ha experimentado al menos un incidente de ciberseguridad en el último año. Este estudio ha contado con la participación de 1.100 profesionales de ciberseguridad, ingeniería, TI y redes de organizaciones sanitarias de un total de 39 países, entre los que se encuentra España.
El estudio del especialista en protección de sistemas de ciberseguridad online y físicos indica que el 47% ha citado al menos un incidente que afectó a sistemas ciberfísicos como dispositivos médicos y sistemas de gestión de edificios, y que el 30% ha reconocido que se han visto afectados datos sensibles e información sanitaria protegida (PHI).
Más del 60% ha afirmado que los ciberincidentes han causado un impacto moderado o sustancial en la prestación de atención a los usuarios, y otro 15% ha reconocido un impacto severo que comprometió la salud y/o seguridad del paciente.
Más de una cuarta parte de los encuestados que sufrieron un ataque de ransomware se han visto obligadas a pagar un rescate para recuperar los datos sustraídos. Y de estas, más de un tercio tuvieron que afrontar costes de más de un millón de dólares como consecuencia de estos ataques.
“El sector sanitario tiene mucho en su contra en cuanto a la ciberseguridad: una superficie de ataque en rápida expansión, tecnología heredada obsoleta, limitaciones presupuestarias y una escasez mundial de especialistas en ciberseguridad”, sostiene Yaniv Vardi, CEO de Claroty. “Nuestra investigación muestra que las organizaciones sanitarias necesitan todo el apoyo de la industria de la ciberseguridad y los organismos reguladores para defender los dispositivos médicos de las crecientes amenazas y proteger al paciente”, explica.
Normativas y seguridad
Los resultados del informe muestran que el aumento de las normas y reglamentos impulsa una ciberseguridad más sólida. Aunque casi el 30% de estos centros y organizaciones sostienen que las políticas y normativas gubernamentales actuales requieren mejoras o no contribuyen en absoluto a prevenir las amenazas, la mayoría de los encuestados (38%) reconocen que el NIST y HITRUST Cybersecurity Frameworks son elementos importantes para sus organizaciones.
El 44% entiende los avances normativos, como la notificación obligatoria de incidentes, como el factor externo más influyente en la estrategia de seguridad global de una institución.
Contratación de expertos en ciberseguridad
El estudio ha revelado que la escasez de capacidades en ciberseguridad sigue siendo uno de los desafíos más importantes. Según este, más del 70% de las organizaciones sanitarias quiere contratar expertos en ciberseguridad y el 80% de los que contratan afirma que es difícil encontrar candidatos cualificados que tengan las habilidades y la experiencia necesarias para gestionar de una manera adecuada la seguridad de una red sanitaria.
