Los hospitales ven la inversión en ciberseguridad como una prioridad baja

La inversión en ciberseguridad en los hospitales sigue siendo una prioridad baja a pesar de los continuos ataques a las organizaciones de atención médica, según un informe de CyberMDX y Philips.

Publicado el 12 de agosto de 2021, el Informe de perspectivas en la seguridad sanitaria examina el impacto de los ciberataques en hospitales grandes y medianos, y los desafíos que enfrentan estas organizaciones para responder a ellos.

“Con nuevos vectores de amenazas que surgen todos los días, las organizaciones de atención médica se enfrentan a un nivel sin precedentes de desafíos para su seguridad”, dijo Azi Cohen, CEO de CyberMDX.

“Los hospitales tienen mucho en juego, desde la pérdida de ingresos hasta el daño a la reputación y, lo que es más importante, la seguridad del paciente. Nuestro informe proporciona una mirada crítica sobre el estado actual de la seguridad de los dispositivos médicos y ayudará a crear conciencia sobre los problemas clave y las desconexiones que enfrentan las organizaciones de atención médica con su ciberseguridad “.

El informe, que se basa en un estudio realizado por la firma de investigación de mercado global Ipsos, agregó que “ya sea que el pirateo lo cometan bandas notorias como REvil o Conti o piratas informáticos menos conocidos, los hospitales ahora representan el 30% de todas las grandes violaciones de datos y a un costo estimado de $ 21 mil millones solo en 2020 “.

Según los resultados de la encuesta, el 48% de los ejecutivos de hospitales habían informado de un cierre forzoso o proactivo en los últimos 6 meses como resultado de consultas o ataques externos.

Esto está en línea con una investigación anterior de Check Point, que encontró que los ataques cibernéticos en la industria de la salud habían crecido en un 45% entre noviembre de 2020 y enero de 2021. También encontró que el ransomware, las redes de bots, la ejecución remota de código y la denegación de servicio distribuida (DDoS) fueron los incidentes más comunes que enfrentaron las organizaciones de atención médica.

Más contenido para leer:  N-able surge de la caja blanca para apuntar a los clientes empresariales

Sin embargo, el informe CyberMDX encontró que a pesar de los continuos ataques a los hospitales, más del 60% de los equipos de TI de los hospitales dijeron que tienen “otras” prioridades de gasto, y menos del 11% dijo que la seguridad cibernética es un gasto de alta prioridad.

La falta de prioridad dada al gasto en ciberseguridad también se está produciendo a pesar de las altas repercusiones materiales, así como una clara conciencia de que hay poca protección frente a vulnerabilidades peligrosas.

Por ejemplo, el informe encontró que el impacto de los ataques cibernéticos era mucho mayor en los hospitales más pequeños. De los que experimentaron un cierre, los encuestados de hospitales grandes informaron un tiempo promedio de cierre de 6.2 horas a un costo de $ 21,500 por hora, mientras que los hospitales de tamaño medio promediaron casi 10 horas a más del doble del costo a $ 45,700 por hora.

La mayoría de los encuestados también dijo que sus hospitales estaban desprotegidos contra algunas vulnerabilidades comunes pero peligrosas. Esto incluye que el 52% admitió que sus hospitales no estaban protegidos contra la vulnerabilidad de Bluekeep, que aumentó al 64% y 75% para WannaCry y NotPetya respectivamente.

En términos de cerrar las brechas de seguridad, el informe implicaba que la automatización contribuiría en gran medida a ayudar a los equipos de seguridad cibernética a obtener visibilidad de los dispositivos vulnerables, ya que la mayoría todavía depende de procesos manuales para los cálculos de inventario.

Por ejemplo, el 65% de los equipos de TI en los hospitales se basan en métodos manuales para los cálculos de inventario, mientras que otro 15% de los hospitales medianos y el 13% de los grandes hospitales admitieron que no tienen forma de determinar la cantidad de dispositivos activos o inactivos dentro de su redes.

Más contenido para leer:  El ransomware Rorschach de acción rápida aparece de la nada

En enero de 2021, Adam Enterkin, vicepresidente senior de Europa, Medio Oriente y África (EMEA) de BlackBerry, dijo que debido a que las organizaciones de atención médica son particularmente vulnerables a los delitos cibernéticos, en gran parte debido a la falta de grandes equipos de seguridad cibernética altamente capacitados, invirtiendo en tecnologías automatizadas podría ayudarles a proteger sus activos.

“La automatización es clave y la tecnología debe asumir el trabajo pesado. Para permitir que los profesionales de la salud prioricen tanto la atención inmediata como las ciberamenazas siempre presentes, la IA [artificial intelligence] y el aprendizaje automático son la solución, debido a sus capacidades de aprendizaje continuo y al modelado de amenazas proactivo, que aumenta en sofisticación con el tiempo ”, dijo.

“Por ejemplo, si un profesional de la salud hace clic en un enlace sospechoso, los algoritmos de vanguardia y la inteligencia artificial pueden intervenir de manera proactiva para protegerlos, previniendo amenazas como malware, virus, ransomware y sitios web maliciosos”.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales