Más de la mitad de las organizaciones sanitarias sufrieron ciberataques en 2019

  • Endpoint

Los registros de salud electrónicos son algunos de los documentos más lucrativos en la Dark Web, pese a lo cual, la industria sanitaria todavía no cuenta con los recursos y el presupuesto necesarios asignados para prevenir y responder a las principales brechas de datos.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Keeper Security ha revelado que casi dos tercios de las organizaciones de atención médica a nivel mundial han experimentado un ciberataque a lo largo de su existencia, mientras que el 53% fueron atacadas en los últimos 12 meses. Estos hallazgos se derivan del informe Global State of Cybersecurity in Small and Medium-Sized Businesses, realizado por el Instituto Ponemon, que indica que las brechas de datos en la atención médica tuvieron como consecuencia una media de 7.20 registros de pacientes y empleados perdidos o robados, y generaron un coste medio de 1,8 millones de dólares debido a la interrupción de las operaciones normales. Los tres tipos de ataques más comúnmente reportados fueron phishing (68%), malware (41%) y basados en la web (40%).

Si bien los ciberataques se están volviendo más específicos, sofisticados y severos, según la encuesta, las organizaciones de atención médica carecen de los recursos para protegerse adecuadamente. Solo un tercio cree que tiene un presupuesto suficiente para respaldar una seguridad de TI sólida y el 87% dijo que no tiene el personal necesario para lograr una postura de ciberseguridad más efectiva.

Del informe se extrae asimismo que el 66% de las organizaciones de atención médica está de acuerdo en que las contraseñas son una parte importante de la prevención de la ciberseguridad, sin embargo, más de la mitad no tiene visibilidad de las prácticas de contraseñas de sus empleados. Menos de la mitad de los encuestados tiene un plan para responder a un ataque. Por otra parte, el 90% de las organizaciones de atención médica dedican menos del 20% de su presupuesto de TI a la ciberseguridad, con una asignación media del 13%.