Aumento de ataques cibernéticos en el sector de la salud: Cómo protegerse

En 2021, un blog del Foro Económico Mundial examinó el aumento de los ataques cibernéticos en el sector de la salud durante la era del COVID-19, señalando que se robaron más de 10 millones de registros en poco más de un año. Si bien la pandemia ha terminado (por ahora), la temperatura en el termómetro cibernético sigue subiendo, ya que los recientes ataques contra actores del sector de la salud, como Prospect Medical Holdings y HCA Healthcare, se suman a la creciente lista de datos violados en 2023.

Aumento de ataques cibernéticos en el sector de la salud: Cómo protegerse - Seguridad | Imagen 1 Newsmatic

Un nuevo estudio realizado por la firma de ciberseguridad Critical Insight señala que si bien el número total de brechas en las instalaciones de atención médica ha disminuido, hay un aumento en el número de personas afectadas por los ataques, así como en los objetivos de la cadena de suministro y terceros. Además, según el estudio, los atacantes se centran más en el chantaje, no solo en tácticas de denegación de servicio.

De hecho, el nuevo Informe de Brechas Cibernéticas de Datos de Salud 2023 muestra, paradójicamente, que aunque este año se encamina a tener la menor cantidad de brechas desde 2019, los registros individuales comprometidos son los más altos registrados en un período de seis meses (Figura A).

Figura A

Aumento de ataques cibernéticos en el sector de la salud: Cómo protegerse - Seguridad | Imagen 2 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel
Índice de Contenido
  1. Disminución de las brechas, pero aumento en el número de registros individuales comprometidos
  2. Las vulnerabilidades de terceros, un vector de amenaza en aumento
  3. Los hospitales, clínicas y grupos de médicos son los principales objetivos
  4. Las organizaciones de salud deben evaluar su seguridad y la de sus socios

Disminución de las brechas, pero aumento en el número de registros individuales comprometidos

Según el informe, basado en un análisis de las brechas de datos reportadas por las organizaciones de atención médica al Departamento de Salud y Servicios Humanos de los Estados Unidos, las brechas totales de las organizaciones han disminuido un 15% en los primeros seis meses de este año en comparación con la segunda mitad de 2022.

Sin embargo, hubo un aumento del 31% en el número de registros individuales comprometidos, afectando a 40 millones de personas (el 74% del total de personas afectadas en 2022 y la cifra más alta registrada en un período de seis meses según la firma), en comparación con los 31 millones en la segunda mitad de 2022.

Michael Hamilton, CISO de Critical Insight, dijo que los atacantes buscan un mayor retorno de la inversión con un riesgo reducido, lo que explica el cambio hacia objetivos más grandes y una disminución de los objetivos más pequeños o con potencial limitado. "Las prioridades cambiantes de los atacantes tienen que ver con minimizar su propio riesgo y maximizar sus resultados. Si pueden atacar una organización y obtener un mejor retorno de la inversión, lo harán. Eso es lo que estamos viendo", dijo.

El promedio de personas afectadas por brecha también alcanzó un máximo histórico de 131,000, reflejando la menor cantidad de brechas y el impacto de las grandes brechas en el promedio general.

Entre las organizaciones víctimas:

  • El administrador de beneficios dentales, Managed Care of North America, sufrió la violación de 8.9 millones de registros individuales.
  • PharMerica, un proveedor de servicios de farmacia, tuvo 5.8 millones de registros expuestos en un ataque de ransomware.

Estas dos brechas son las terceras y cuartas más grandes informadas, según Critical Insight.

Cómo proteger tu computadora de los virus: métodos y consejos

Los ataques informáticos y los incidentes de TI representaron el 73% de las brechas, según el informe, cuyos autores dijeron que el enfoque de los atacantes en las vulnerabilidades de los servidores de red se debe en parte al endurecimiento de los puntos finales de correo electrónico de las organizaciones. Según el informe, las brechas de los servidores de red fueron responsables del 97% de los registros individuales afectados, en comparación con solo el 2% de los registros comprometidos por brechas de correo electrónico (Figura B).

Figura B

Aumento de ataques cibernéticos en el sector de la salud: Cómo protegerse - Seguridad | Imagen 3 Newsmatic

Las vulnerabilidades de terceros, un vector de amenaza en aumento

Los hackers también están moviéndose lateralmente para atacar a organizaciones de terceros. Según el estudio, los ataques contra socios de terceros fueron "significativamente mayores que los individuos afectados en las brechas relacionadas con proveedores de atención médica y planes de salud". Critical Insight informó que de los 40 millones de registros expuestos, el 48% estaba vinculado a asociados comerciales, mientras que el 43% estaba asociado con proveedores de atención médica (Figura C).

Figura C

Aumento de ataques cibernéticos en el sector de la salud: Cómo protegerse - Seguridad | Imagen 4 Newsmatic

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Un ejemplo citado por Critical Insights de un ataque a través de vulnerabilidades de terceros fue la compañía de beneficios suplementarios NationsBenefits Holdings, que reveló que una brecha originada desde su propio proveedor de servicios de ciberseguridad de terceros afectó a 3 millones de personas en su sistema.

"Nuestro informe encontró que los hackers están atacando cada vez más los eslabones más débiles y los puntos vulnerables en la cadena de suministro, específicamente a los asociados comerciales o empresas de terceros que ofrecen servicios a las organizaciones de atención médica, lo que enfatiza la importancia de una planificación efectiva de respuesta a incidentes y estrategias de defensa proactivas", dijo John Delano, Estratega de Ciberseguridad en Salud de Critical Insight y VP en Christ's Health, en un comunicado.

Los hospitales, clínicas y grupos de médicos son los principales objetivos

Los autores del informe señalaron que las clínicas especializadas sufrieron la mayor cantidad de ataques informáticos e incidentes de TI, seguidas por:

  • Sistemas hospitalarios
  • Grupos de médicos
  • Servicios y suministros
  • Salud mental y comportamiento
  • Instalaciones ambulatorias
  • Proveedores de servicios de atención domiciliaria

El informe también señaló que un solo ataque exitoso a gran escala puede sesgar estos hallazgos, ya que solo el 4% de las personas en la categoría de servicios y suministros se vieron afectadas por ataques en 2021, aumentando al 19% en la primera mitad de 2022. El ataque de PharMerica por sí solo aumentó ese porcentaje al 42% este año. Del mismo modo, según el informe, el ataque al Regal Medical Group, que afectó a 3.4 millones de registros individuales, llevó a que el segmento de grupo de médicos pasara del 4% en la segunda mitad de 2022 al 22% en la primera mitad de 2023.

Enzo Clinical Labs reportó una violación que afectó a casi 2.5 millones de personas, lo que llevó al segmento de diagnóstico del 3% en la segunda mitad de 2022 al 15% en la primera mitad de 2023.

Las organizaciones de salud deben evaluar su seguridad y la de sus socios

Critical Insights sugiere que las organizaciones deben:

Protege tus contraseñas con PAM: Tu aliado para la seguridad
  • Comenzar con un plan de respuesta a incidentes y una evaluación de riesgos basada en el NIST-CSF para construir una estrategia a largo plazo.
  • Realizar un seguimiento de la ciber higiene de sus socios críticos para mantener un entorno más seguro.
  • Poner un enfoque sólido en proteger a los proveedores de terceros, asociados comerciales y proveedores de vulnerabilidades.
  • Asegurar el apoyo de la junta directiva, enfatizando el impacto más crítico para la inversión.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Aumento de ataques cibernéticos en el sector de la salud: Cómo protegerse , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.