El sector sanitario se ha convertido en el más vulnerable ante el malware y el phising

Con cada vez más información de los pacientes almacenada electrónicamente, la industria sanitaria se ha convertido en el blanco de los hackers al tiempo que necesita de sistemas de seguridad de datos más rigurosos y sofisticados.

Un estudio llevado a cabo por BakerHostetler ha puesto de manifiesto que los incidentes relacionados con el phishing, hacking y malware fueron la causa del 31% de las amenazas de seguridad de datos durante el año 2015, lo que revela un cambio de tendencia respecto a 2014, en el que el error humano fue la causa principal.

De acuerdo con los datos de la firma investigadora, el tiempo desde que un incidente comenzó hasta que se detectó varió de cero días a más de 400 días, el promedio de duración contabilizando todas las industrias fue de 69 días con la industria de la salud casi el doble que el resto. El promedio desde el descubrimiento del incidente hasta que se contuvo fue de 7 días.

“Durante el año pasado hemos detectado especialmente el aumento de los ataques de hacking, phising y malware dirigidos a la industria sanitaria”, ha afirmado Lynn Sessions, asociada al programa de privacidad y protección de datos de BakerHostetler.

La industria sanitaria acaparó el 23% de estas amenazas, siendo más afectada que cualquier otra. Le sigueron los servicios financieros (18%) y la educación (16%).

“Las organizaciones del mundo de la salud no han necesitado tradicionalmente el nivel de seguridad de datos que se requiere en la actualidad con los registros electrónicos. Los proveedores de salud tienen una mina de oro de información de la que los delincuentes pueden obtener grandes beneficios económicos, como los números de la seguridad social, información de seguros y de la salud de los pacientes en general”, ha concluido Sessions.