Cuidado mortal: la inseguridad cibernética en salud aumenta las tasas de mortalidad de los pacientes

Según un nuevo informe de la firma de ciberseguridad Proofpoint y el Ponemon Institute, el 89% de las organizaciones de atención médica encuestadas han experimentado un promedio de 43 ataques en los últimos 12 meses, casi un ataque por semana.

Cuidado mortal: la inseguridad cibernética en salud aumenta las tasas de mortalidad de los pacientes - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Los ataques cibernéticos más comunes en la atención médica
  2. Los ataques de ransomware son los que más afectan la atención al paciente
  3. Los beneficios de la nube también plantean la mayor vulnerabilidad
    1. La falta de seguridad en el Internet de las Cosas Médicas es una gran preocupación
    2. Los programas de capacitación y concientización, junto con la supervisión de los empleados, son las dos principales defensas
    3. La falta de financiamiento y recursos continúa siendo un desafío

Los ataques cibernéticos más comunes en la atención médica

Más del 20% de las organizaciones encuestadas que sufrieron los cuatros tipos más comunes de ataques —compromiso de la nube, ransomware, cadena de suministro y compromiso del correo electrónico empresarial— experimentaron un aumento en las tasas de mortalidad de los pacientes, según el estudio que encuestó a 641 profesionales de tecnología y seguridad de la información de la atención médica.

VER: Política de seguridad de dispositivos móviles (Newsmatic Premium)

"Los proveedores no están preparados para abordar el factor humano", escribió Ryan Witt, líder de ciberseguridad en la atención médica de Proofpoint, en una publicación de blog. Aunque los programas de concientización en ciberseguridad son una estrategia comprobada para mitigar amenazas como el compromiso del correo electrónico empresarial, el phishing, la negligencia de los empleados y otros riesgos humanos, solo el 59% de los encuestados dijo que su organización toma medidas para mejorar la concientización, señaló Witt. Entre aquellos que lo hacen, más de un tercio no realiza capacitaciones regulares.

Los ataques de ransomware son los que más afectan la atención al paciente

Los ataques de ransomware son los que más impacto negativo tienen en la atención al paciente, lo que resulta en retrasos en procedimientos o pruebas en el 64% de las organizaciones y en estadías más largas para los pacientes en el 59%. El 72% de los encuestados dijo que creen que sus organizaciones son vulnerables a un ataque de ransomware, y el 60% dijo que este es el tipo de ataque que más les preocupa. En consecuencia, el 62% ha tomado medidas para prevenir y responder al ransomware, según el informe.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Notablemente, aunque el 71% de los encuestados informaron sentirse vulnerables a los ataques a la cadena de suministro y el 64% siente lo mismo sobre el compromiso del correo electrónico empresarial y el phishing, solo el 44% y el 48% tienen una respuesta documentada a esos ataques, respectivamente, según el informe.

El estudio también encontró que los costos financieros de los ciberataques son astronómicos. El ciberataque más costoso costó un promedio de $4.4 millones en los últimos 12 meses, siendo la pérdida de productividad el impacto financiero más significativo ($1.1 millones).

"Los ataques que analizamos ejercen una presión significativa sobre los recursos de las organizaciones de atención médica", dijo Larry Ponemon, presidente y fundador del Ponemon Institute, en un comunicado. "Su resultado no solo es un costo tremendo, sino también un impacto directo en la atención al paciente, poniendo en peligro la seguridad y el bienestar de las personas. La mayoría de los profesionales de tecnología y seguridad considera que sus organizaciones son vulnerables a estos ataques, y dos tercios creen que tecnologías como la nube, la movilidad, el big data y el Internet de las cosas, que están siendo adoptadas cada vez más, aumentan aún más los riesgos para los datos y la seguridad del paciente".

Los beneficios de la nube también plantean la mayor vulnerabilidad

Si bien la nube ha sido transformadora para la prestación de atención médica, también tiene un precio, ya que trae consigo los tipos de ataques más frecuentes en la atención médica, según Witt. El 75% de los encuestados mencionaron que sus organizaciones son vulnerables a un compromiso de la nube, y el 54% de los encuestados reportaron que en los últimos dos años sus organizaciones experimentaron al menos un compromiso de la nube.

Las organizaciones dentro de este grupo experimentaron un promedio de 22 de esos compromisos en los últimos dos años. Sin embargo, a pesar de ser las más vulnerables, las organizaciones también están más preparadas para un compromiso de la nube, con el 63% centrado en tomar medidas para prepararse y responder a estos ataques, según el informe.

Otros hallazgos clave del informe incluyen:

Cómo proteger tu computadora de los virus: métodos y consejos

La falta de seguridad en el Internet de las Cosas Médicas es una gran preocupación

Las organizaciones de atención médica cuentan con un promedio de más de 26,000 dispositivos conectados a la red. Si bien el 64% de los encuestados está preocupado por la seguridad de los dispositivos médicos, solo el 51% los incluye en su estrategia de ciberseguridad.

Los programas de capacitación y concientización, junto con la supervisión de los empleados, son las dos principales defensas

Las organizaciones reconocen que los empleados descuidados y negligentes representan un riesgo significativo. El 59% aborda la falta de conciencia de los empleados, y el 63% de ellos lleva a cabo programas regulares de capacitación y concientización, mientras que el 59% supervisa las acciones de los empleados.

La falta de financiamiento y recursos continúa siendo un desafío

El 53% de los participantes dijo que la falta de experiencia interna es un desafío y el 46% dijo que carecen de personal suficiente, y ambas deficiencias afectan negativamente la postura de ciberseguridad.

"La atención médica tradicionalmente ha quedado rezagada frente a otros sectores al abordar las vulnerabilidades frente al creciente número de ataques de ciberseguridad, y esta inacción tiene un impacto negativo directo en la seguridad y el bienestar de los pacientes", dijo Witt. "Mientras la ciberseguridad siga siendo una baja prioridad, los proveedores de atención médica continuarán poniendo en peligro a sus pacientes".

Para evitar consecuencias devastadoras, Witt señaló que las organizaciones de atención médica deben comprender el impacto de la ciberseguridad en la atención al paciente y tomar medidas hacia una mejor preparación que proteja a las personas y defienda los datos.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cuidado mortal: la inseguridad cibernética en salud aumenta las tasas de mortalidad de los pacientes , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.