Casi 8 de cada 10 instituciones sanitarias son víctimas de ataques cibernéticos

La mayoría de los profesionales de ciberseguridad, ingeniería, TI y redes que trabajan para organizaciones sanitarias ha enfrentado ciberataques en el último año.

Hasta un 78 % de los encuestados por Claroty en el informe Global Healthcare Cybersecurity Study 2023 confirma haber sufrido al menos un incidente de seguridad durante ese periodo.

Algo menos de la mitad habla de incidentes que afectaron a “sistemas ciberfísicos”, como pueden ser los dispositivos médicos y soluciones de gestión de edificios.

Como resultado, 3 de cada 10 explican que datos de carácter sensible, como la información sanitaria protegida, terminaron afectados.

El ransomware es una de las amenazas que sobrevuela hospitales y otras entidades. Una cuarta parte de las instituciones sanitarias que han sido víctima de este malware que secuestra sistemas y cifra archivos se ha visto obligada a pagar el rescate. Y de ellas, más de un tercio afrontó costes de más de 1 millón de dólares.

Los ataques contra la infraestructura sanitaria tiene consecuencias severas, más allá del robo de datos y la pérdida financiera.

Hasta tres quintas partes de los consultados por Claroty habla de un “impacto moderado o sustancial” en la prestación de sus servicios de atención y el 15 % apunta a un “impacto severo” para sus pacientes.

Las organizaciones del ámbito de la salud “necesitan todo el apoyo de la industria de la ciberseguridad y los organismos reguladores para defender los dispositivos médicos de las crecientes amenazas y proteger al paciente”, comenta Yaniv Vardi, CEO de Claroty.

Y es que “el sector sanitario tiene mucho en su contra en cuanto a la ciberseguridad”, observa: “una superficie de ataque en rápida expansión, tecnología heredada obsoleta, limitaciones presupuestarias y una escasez mundial de especialistas en ciberseguridad”.

Aunque la mayoría (70 %) de las organizaciones busca expertos en el área, esta tarea no es tan sencilla. A un 80 % de quienes están contratan les parece difícil encontrar a personas cualificadas para ocuparse de la protección de una red sanitaria.

Además, cerca de un tercio de los centros considera que las políticas gubernamentales y las normativas necesitan mejorar.

Todavía son minoría quienes ven el NIST y HITRUST Cybersecurity Frameworks como elementos importantes (38 %) y quienes aprecian avances del calibre de la notificación obligatoria de incidentes como el factor externo más influyente en su estrategia de seguridad (44 %).