Sector salud: en la mira de los cibercriminales

Las fallas de los sistemas y los aparatos inseguros se destacan entre las principales amenazas de los ciberatacantes.

Temas:

Sector salud: en la mira de los cibercriminales Sector salud: en la mira de los cibercriminales

Sector salud: en la mira de los cibercriminales

Sector salud: en la mira de los cibercriminales Sector salud: en la mira de los cibercriminales

Sector salud: en la mira de los cibercriminales

Grandes y pequeñas empresas, artistas y usuarios comunes, gobiernos, el sector financiero y legal, todos han sido víctimas de ataques de criminales informáticos con distintos fines. La tendencia es global y las instituciones de salud no se escapan del riesgo de que personas no autorizadas accedan a sus sistemas y del robo de información de sus pacientes.

Hospitales, clínicas y laboratorios se han vuelto atractivos para los cibercriminales porque manejan información personal, financiera y médica de sus pacientes y personal, detalla la compañía de seguridad informática ESET. “Ya no solo se trata de datos como nombre, teléfono, dirección o número de afiliado, sino que también entran en juego las dependencias a medicamentos, las necesidades de determinados tratamientos o prácticas especializadas y otros comportamientos” (ver infografía).

Ante esta realidad, el equipo de investigación de ESET, en conjunto con el Instituto Ponemon de Estados Unidos (www.ponemon.org) hicieron un estudio en el país norteño, titulado “El estado de la ciberseguridad en organizaciones de salud en 2016”, en el cual analizaron los puntos débiles en las prácticas de seguridad de esta industria. Unas 535 personas del ámbito de las tecnologías de información (TI) y de seguridad TI en organizaciones de salud privadas y públicas, proveedores de servicios y equipos, y de gobierno, participaron en este trabajo. La mayoría, un 57%, indicó que sus organizaciones tenían más de 300 dispositivos conectados en red.

Entre las principales amenazas que enfrentan las organizaciones de salud, según los encuestados, se destacan: las fallas de los sistemas (79%), dispositivos médicos inseguros (77%), ciberatacantes (77%), la tendencia de “traiga su propio dispositivo” (76%), ladrones de identidad (73%) y los aparatos móviles inseguros (72%).

A pesar de que reconocen que los dispositivos médicos inseguros son una amenaza importante, solo el 27% de los encuestados respondió que sus organizaciones los ha considerado dentro de su estrategia de ciberseguridad.

En promedio, las organizaciones representadas han tenido casi un ataque cibernético por mes durante los últimos 12 meses (11.4 ataques en promedio por año).

Además, casi la mitad de los encuestados (48%) señaló que sus organizaciones han experimentado un evento relacionado con la pérdida o la exposición de información confidencial de sus pacientes durante este mismo período.

Según el 78% de los encuestados el incidente de seguridad más común es el aprovechamiento de vulnerabilidades del software existente de más de tres meses. Otros incidentes tenían que ver con códigos maliciosos (malware) que llegaba a través de internet. Un 49% señaló que sus organizaciones tuvieron situaciones en las cuales los ciberataques han evadido sus sistemas de prevención de intrusiones.

En promedio, las organizaciones tuvieron un incidente de amenaza persistente avanzada (APT, por sus siglas en inglés) cada tres meses y solo el 26% dijo que tienen sistemas y controles acordes para detectar y detener este tipo de amenazas. La incapacidad para proveer servicios, lo cual pone en riesgo el tratamiento de los pacientes, y el robo de información personal son las mayores consecuencias de estos ataques.

Por otro lado, los ataques de denegación de servicios (DDoS) le han costado a las organizaciones 1.32 millón de dólares en promedio, en el último año. Según el 37% de los participantes del estudio, sus organizaciones sufrieron un ataque de este tipo que afectó sus operaciones y/o los sistemas, cada cuatro meses. Además del costo económico, también hubo pérdida de productividad, de su reputación y daño a su marca o nombre.

Según el estudio, el 39% de las personas encargadas de proteger datos en el sector de salud no tiene “ninguna comprensión de cómo protegerse contra ciberataques” y el 50% no tiene un plan de respuesta a incidentes.

La importancia de la seguridad de la información todavía no ha calado entre las prioridades de los directivos en el sector salud. En ese contexto, no es de extrañar que uno de cada cuatro profesionales de TI en salud no sepan con certeza cuántos ciberataques sufrió su organización en el último año, si tuvieron un incidente que haya causado pérdida o exposición de datos de pacientes o si los ciberataques evadieron sus sistemas de prevención de intrusiones, sus soluciones antivirus u otros controles de seguridad tradicionales.

El estudio recomienda tomar medidas preventivas como los respaldos de información (backup), la doble autenticación, el cifrado y los servicios profesionales que ayuden a detectar y corregir agujeros de seguridad en los sistemas para poder brindar un servicio más seguro a los pacientes.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Por si te lo perdiste

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Directorio de Comercios

Loteria nacional

24 Sep 2017

Primer premio

1 0 7 1

ACDA

Serie: 23 Folio: 11

2o premio

8324

3er premio

5691

Pon este widget en tu web

Configura tu widget

Copia el código

Caricaturas

Pon este widget en tu web

Configura tu widget

Copia el código