Los ciberataques exitosos a las organizaciones sanitarias cuestan vidas

Recomendados.... » Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar » Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder  » Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Para Check Point Software, considerar el uso de una plataforma de seguridad consolidada y diseñada para proteger los endpoints contra las amenazas críticas resulta cada vez más necesario. La industria de la salud sirve para ilustrar cómo un enfoque consolidado puede evaluar y abordar mejor las brechas de seguridad de una organización donde los ciberataques exitosos pueden ser no sólo perjudiciales, sino incluso mortales.

Una encuesta reciente realizada por el Instituto Ponemon revela que más del 20% de las organizaciones sanitarias informaron de un aumento en las tasas de mortalidad de los pacientes después de experimentar un ciberataque, mientras que otro 57% aseguró que experimentaron malos resultados en los pacientes. Por otra parte, el coste de un ciberataque en la industria de la salud ha aumentado en un 42% en los últimos 24 meses, con un coste total promedio por violación que se disparó hasta los 10,10 millones de dólares, según datos de IBM y Check Point Research (CPR).

CPR ha informado que, de media, el sector de la salud ha experimentado 1.426 ataques semanales, un aumento del 60% en 2022 con respecto al año anterior. Los tipos de ataques comunes son los de vulneración de la nube, ransomware, ataques de phishing, y a la cadena de suministro, y las instalaciones afectadas incluyen redes, infraestructura en la nube, ordenadores de sobremesa y dispositivos móviles, así como terminales IoT conectados a la red. Estos últimos son dispositivos médicos impulsados por sensores que rastrean y monitorizan en tiempo real, la mayoría de los cuales no están diseñados en función de la ciberseguridad.

Los proveedores de servicios sanitarios cuentan con entornos dinámicos que también introducen capas complejas de tipos de usuarios y niveles de privilegios de acceso que pueden hacer que la información de identificación personal (PII) y otros datos médicos sumen un valor adicional para los ladrones.