El 61 % de las empresas del sector sanitario sufrieron un ciberataque en su infraestructura en la nube en los últimos 12 meses, en comparación con el 53 % de otras verticales. El 86% de los ataques a la nube en el sector sanitario provocan pérdidas económicas u otros daños.
Esto es según el Informe de seguridad en la nube de 2022 de Netwrix. El phishing fue el tipo de ataque más común informado, seguido por ransomware u otros ataques de malware y ataques dirigidos a la infraestructura de la nube.
Dirk Schrader, vicepresidente de investigación de seguridad de Netwrix, dijo: “El sector de la salud es un objetivo lucrativo para los atacantes porque las posibilidades de éxito son mayores. Los primeros dos años de la pandemia agotaron la industria. Dado que la salud del paciente es la principal prioridad para estas organizaciones, los recursos de seguridad de TI a menudo están demasiado estirados y se centran en mantener solo las funciones más necesarias.
“Además, el alto valor de los datos brinda a los ciberdelincuentes mejores oportunidades de obtener ganancias financieras. Pueden vender información médica confidencial robada en la dark web o extorsionar a cambio de ‘descongelar’ los sistemas médicos utilizados para mantener con vida a los pacientes”.
El 86% de los ataques a la nube en el sector sanitario provocan pérdidas económicas u otros daños
Es más probable que un ataque en el sector de la salud tenga consecuencias financieras. El 32% de los encuestados de otras industrias informan que un ataque no tuvo impacto en su negocio. Sólo el 14% de las organizaciones de atención médica dicen lo mismo. Los gastos no planificados para cubrir las brechas de seguridad y las multas de cumplimiento son los tipos de daños más comunes que enfrenta el sector de la salud debido a un ciberataque.
“La segmentación de la red ayudará a evitar que un dispositivo comprometido afecte a todo el sistema. Los equipos de TI también deben limitar estrictamente quién (humanos y máquinas) pueden acceder a qué datos y sistemas. Esto es de acuerdo con el principio de privilegios mínimos, y revisar regularmente y ajustar el tamaño de esos derechos de acceso”.
Otros hallazgos notables incluyen lo siguiente.
- El 86 % de los ataques en la nube en el sector sanitario provocan pérdidas financieras u otros daños.
- El 73% de las organizaciones de atención médica almacenan datos confidenciales en la nube. El tipo más común (45%) es la información de salud protegida o del paciente.
- El 59% de los encuestados dice que la integración con el entorno de TI existente es el principal obstáculo para una adopción de la nube más rápida en comparación con el 41% entre las otras industrias.
- El 48 % considera a los contratistas y socios con acceso legítimo como el mayor riesgo para la seguridad de los datos en la nube.
“Las organizaciones de atención médica planean aumentar la proporción de su carga de trabajo en la nube del 38 % al 54 % para fines de 2023. La adopción rápida de la nube debe ir acompañada de medidas de seguridad relevantes. También de una atención especial a los dispositivos y dispositivos de Internet de las cosas (IoT). Por ejemplo, el compromiso de los respiradores o los dispositivos de infusión intravenosa puede provocar daños físicos a los pacientes”, agregó Schrader.
Se toman con poca seriedad en el sector sanitario lo de la seguridad, debería el gobierno obligarles a usar normas de seguridad como PCI DSS que es la que usan los bancos.