El sector sanitario continúa en el punto de mira de los ciberataques. Así lo ha confirmado el último informe ‘Global Healthcare Cybersecurity Study 2023’ generado por Claroty. Este estudio ha utilizado los últimos incidentes informáticos del sector sanitario, los programas de seguridad y las prioridades para combatir estos ciberataques.
En esta búsqueda de datos, según informa Claroty, han participado 1.100 profesionales de ciberseguridad, ingeniería, IT y redes de organizaciones sanitarias de un total de 39 países, entre los que se encuentra España.
El estudio ha demostrado que el 78% de los encuestados ha sufrido algún ataque informático en el último año. Estos resultados confirman que, las instituciones sanitarias, sufren con más frecuencia estos problemas tecnológicos que obligan a un mayor control en ciberseguridad y cumplimiento de las normativas.
Además, entre los encuestados, un 47% confirma que, alguno de estos ataques, ha comprometido a dispositivos médicos y sistemas de gestión de edificios. Otros participantes, en torno al 30%, reconocen que los ciberataques han afectado a datos sensibles e información sanitaria.
Un 15% de los encuestados confirma que, la seguridad del paciente, se ha visto afectada por estos ciberataques
Estos incidentes, según el informe, han causado más del 60% de los problemas en la prestación de atención a los usuarios. En otras situaciones, en torno al 15%, confirman que la seguridad del paciente se ha visto afectada por estos ciberataques.
“El sector sanitario tiene mucho en su contra en cuanto a la ciberseguridad: una superficie de ataque en rápida expansión, tecnología heredada obsoleta, limitaciones presupuestarias y una escasez mundial de especialistas en ciberseguridad”, afirma Yaniv Vardi, CEO de Claroty.
Además, más de una cuarta parte de los encuestados afectados por un ransomware ha tenido que pagar un rescate para conseguir los datos de nuevo. Más de un tercio tuvieron que afrontar costes de más de un millón de dólares como consecuencia de estos ataques.
“Nuestra investigación muestra que las organizaciones sanitarias necesitan todo el apoyo de la industria de la ciberseguridad y los organismos reguladores para defender los dispositivos médicos de las crecientes amenazas y proteger al paciente”, sostiene Vardi.
Más del 70% de las organizaciones sanitarias quieren contar con un equipo de expertos para hacer frente a este problema
Los resultados adicionales de la encuesta confirman que la imposición de normativas y reglamentos contribuirá a una mayor seguridad. Por este motivo, más del 70% de las organizaciones sanitarias quieren contar con un equipo de expertos para hacer frente a este problema.
Sin embargo, un 80% de las instituciones que contratan a expertos para hacer frente a estos ataques, aseguran que “es difícil encontrar candidatos cualificados que tengan las habilidades y la experiencia necesarias para gestionar de una manera adecuada la seguridad de una red sanitaria”, según informa Claroty en nota de prensa.
Los centros que han sufrido alguno de estos ataques sugieren una renovación de las políticas y normativas gubernamentales actuales. Así lo confirma un 30% de estas organizaciones, según el informe. Además, queeINIST y HITRUST Cybersecurity Frameworks son dos herramientas fundamentales para el control de estos problemas informáticos en el 38% de las organizaciones.
LOS CIBERATAQUES SIGUEN EN AUMENTO
En el primer trimestre de 2023, según adelantábamos en ConSalud.es, los ciberataques aumentaron, con una media de 1.684 por semana dentro del sector sanitario. El ámbito de la salud se encuentra en el top 3, detrás del sector de la investigación y del ámbito educativo. Con respecto al 2022, estos ataques han supuesto, para las instituciones sanitarias, un aumento del 22%.
Los problemas de seguridad que enfrentan los sistemas informáticos en el sector sanitario motivan estos problemas informáticos. La Sociedad de Sistemas de Información y Gestión Sanitaria (HIMSS, por sus siglas en inglés) confirmó que, un 73% de las instituciones sanitarias, utiliza métodos heredados. Además, otro de los problemas es la forma en la que se gestionan los datos que, en ocasiones, resulta ineficiente.