Las organizaciones sanitarias temen los ataques a sus infraestructuras cloud e IoT

  • Infraestructuras críticas

Más de la mitad de los directivos de TI de organizaciones sanitarias afirman haber sufrido ataques e intentos de exfiltración de datos durante 2020. Los costes debidos a caídas de la red son casi tan relevantes como los de exfiltración de datos, llegando a superar los 2 millones de dólares.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

La pandemia ha puesto de relieve las vulnerabilidades relacionadas con la protección de la información sanitaria sensible y el peligro de exfiltración de datos al que se han enfrentado muchas organizaciones sanitarias. De hecho, Infoblox ha hecho públicas las conclusiones de un estudio sobre retos de seguridad y amenazas de red en el sector sanitario, que revela que el 52% de los profesionales y directivos de TI de estas organizaciones manifiestan haber sufrido ataques e intentos de exfiltración de datos durante el año pasado. El 53% de los encuestados experimentó brechas de datos en sus plataformas de gestión de red en la nube, convirtiéndose esto en el principal vector de ataque el año pasado.

La exfiltración de datos y las caídas de red representan un coste real y creciente para la industria sanitaria: casi la mitad (43%) de los encuestados estimaron que los costes del robo de datos superan los 2 millones de dólares y más de un tercio (34%) manifestó la misma opinión con relación a las caídas de red. Los encuestados reconocieron que el coste de prevenir estos problemas es más bajo que los costes directos e indirectos generados por estas amenazas, en forma de sanciones, reemplazo de equipos, indemnizaciones, pérdida de reputación y pérdidas de clientes.

Muchos de los directivos han manifestado su preocupación con relación a posibles ataques a sus infraestructuras cloud o dispositivos IoT en los próximos doce meses. Y es que las vulnerabilidades y configuraciones incorrectas de plataformas en la nube, los ataques a dispositivos IoT como vector de entrada y la manipulación de datos son las amenazas más esperadas para el 20% de los profesionales participantes en el estudio.

La generación de inteligencia de seguridad es la principal arma para la lucha contra las amenazas. Los encuestados han mencionado la monitorización de red (71%) y el conocimiento sobre amenazas (61%) como las estrategias más efectivas a la hora de mitigar las ciberamenazas.

De acuerdo con el estudio, la principal amenaza a la que se enfrentan las organizaciones sanitarias en Europa, según estos profesionales, son los ataques para manipular datos o estadísticas. La estrategia “Zero Trust” es la favorita para un porcentaje mayor de organizaciones europeas (32%) frente al 18% de las norteamericanas.

En general, las organizaciones sanitarias europeas gozan de mejor salud en cuanto a postura de seguridad se refiere, en comparación con el resto del mundo. Los responsables de TI europeos del sector sanitario informan de un número significativamente menor de ataques a la red en el entorno “cloud” que sus colegas de otras regiones, lo que también puede atribuirse a las estrictas reglas de protección de datos y las elevadas sanciones en caso de incumplimiento. Esto hace que los administradores de TI sean más sensibles a los posibles puntos débiles y más proactivos a la hora de defenderse de las amenazas.

Para Anthony James, vicepresidente de Marketing de Producto de Infoblox, "la información médica sensible es un objetivo anhelado por los ciberdelincuentes y su protección está estrictamente regulada por los gobiernos, lo que aumenta la presión para que las organizaciones sanitarias protejan estos activos en un momento en que las necesidades del negocio les obligan a migrar a tecnologías cloud".