Logo Computerworld University

El lenguaje de la tecnología

Escudo Computerworld University

Las empresas sanitarias viven un drástico aumento de ciberataques

Según un informe de la empresa ESET las empresas de entornos sanitarios sufren mínimo un ataque al mes, con la consecuente filtración de datos personales de los pacientes o caídas del sistema.

Sala de espera de un hospital. Sanidad y salud

Uno de los pilares de la cibercriminalidad se halla en el robo de información privada, por lo que el sector sanitario es una gran tentación en la que se enfocan muchos de los hackers. Desde hace tiempo el número de ataques cibercriminales ha aumentado, pero hay un repunte especial en el entorno sanitario por la calidad de datos privados que manejan.

Según un estudio llevado a cabo por la empresa de seguridad informática ESET, casi la mitad de las organizaciones sanitarias (48%) ha sufrido algún incidente relacionado con la pérdida o la filtración de información sobre pacientes en el último año; y una cuarta parte de la muestra afirma que ni siquiera sabe si ha sufrido este tipo de incidentes.

Existe un gran peligro de que se filtre la información confidencial, una información que está protegida por la ley y cuyo mal uso podría provocar un gran daño a los pacientes en particular o una caída del sistema en general, con el consecuente y posible coste de vidas.

Según los encuestados los peligros que más acechan a sus organizaciones son: fallos del sistema (79%), dispositivos médicos no seguros (77%), ciberataques (77%), dispositivos móviles de los trabajadores (política del denominado “BYOD”) (76%), robos de identidad (73%) o dispositivos móviles no seguros (72%).

Surge otro problema dentro de la encuesta, y es que a pesar de que en su mayoría conocen los peligros del móvil, solo un 27% tienen una política de seguridad instaurada. Existen siete ciberriesgos que deben tener en cuenta las empresas:

 

Ataques mensuales

Las organizaciones que han respondido al estudio sufren de media 11,4 ataques al año, es decir, aproximadamente uno al mes; sin embargo, el 13% no es consciente de la cantidad de ataques que ha sufrido. Casi la mitad (48%) de los encuestados afirman que su organización experimentó en los últimos doce meses incidentes relacionados con filtraciones de información confidencial o pérdida de datos de los pacientes.

El problema resultante es que los historiales y datos clínicos de los pacientes quedan al descubierto. La encuesta también señala que los centros médicos reciben ataques avanzados persistentes (APTs) cada tres meses.

 

Vulnerabilidades de software y malware web

El 78% de los encuestados comenta que el incidente de seguridad más común es el derivado de vulnerabilidades del software que utilizan sin actualizar, seguido muy de cerca por los ataques de malware procedentes de webs infectadas.

 

Sistemas de seguridad débiles

El 49% de los encuestados confirma que ha experimentado situaciones complicadas cuando los ciberdelincuentes han sido capaces de traspasar sus sistemas de prevención de intrusiones, mientras que el 27% desconoce ese dato, un desconocimiento que en sí mismo ya supone un problema.

Por otro lado, el 37% de los profesionales preguntados aseguran que los delincuentes han sido capaces de saltarse sus soluciones antivirus o controles de seguridad tradicional (el 25% desconoce si ha ocurrido ataques de ese tipo).

 

Pérdidas millonarias

Los costes derivados de un ataque de denegación de servicio causan pérdidas por valor de 1,16 millones de euros de media al año, principalmente por la interrupción de los servicios y/o a la caída de los sistemas.

 

Planes de contingencia desactualizados

Tan sólo el 50% de las empresas relacionadas con la sanidad afirma que cuenta con un plan de respuestas ante incidentes acorde con sus necesidades. En el plan suele incluirse al consejo asesor de la compañía y al responsable de seguridad.

 

La tecnología es uno de los mayores riesgos para la información de los pacientes

En general existe una reticencia de las empresas en actualizar sus equipos o sistemas, haciendo un mantra del dicho “sino está roto no lo cambies”, pero en ciberseguridad no puede aplicarse por el riesgo que conlleva. A esta obsolescencia hay que añadirle nuevas tecnologías, creando una mezcla que ayuda a incrementar las vulnerabilidades y las amenazas para la información del paciente, incluso por encima de las negligencias del personal o las ineficiencias del centro sanitario a la hora de velar de su información.

 

La amenaza más preocupante es un fallo en el sistema

Las tres amenazas que más preocupan en cuanto a la seguridad son los fallos en los sistemas (79%), los ciberataques capaces de provocar que los dispositivos médicos funcionen incorrectamente (77%) y el uso de los dispositivos móviles personales por parte de los trabajadores (76%).

“En las empresas sanitarias los ciberdelincuentes están más interesados en robar información sobre los pacientes que en cometer ningún otro delito”, afirma Josep Albors, director del laboratorio de ESET España. “Las organizaciones sanitarias deberían realizar inversiones más productivas en tecnología que proteja sus activos”. Según el informe solo el 12% de los presupuestos de tecnología de las empresas sanitarias se emplea en seguridad.



Últimas Noticias



Registro:

Eventos: