Estudio de Kaspersky: Los ataques a las plataformas IIoT en el sistema de salud alemán han aumentado. El 21,3 % de las empresas alemanas ha experimentado un aumento de los ataques cibernéticos en sus plataformas IIoT durante la pandemia de Covid-19. Solo el 30,7 % cree que su IIoT está suficientemente protegido.
La industria de la salud se ha visto cada vez más amenazada por los ataques digitales desde la pandemia de la corona. En el sector de la salud, las plataformas IIoT y, por lo tanto, dispositivos como la resonancia magnética nuclear (RMN) y la tomografía computarizada (TC) también se ven afectadas. Los dispositivos médicos portátiles para el control remoto de pacientes, como los dispositivos de medición del azúcar en la sangre o la presión arterial, también son vulnerables si están conectados a la infraestructura de la oficina. Más de la mitad (58,7 %) de los responsables de la toma de decisiones encuestados en Alemania como parte de la nueva encuesta de Kaspersky "Hospital de pacientes: estudio de Kaspersky sobre la situación de la seguridad informática en el sistema sanitario de Alemania, Austria y Suiza" [1] calificó la actual situación de amenaza para la seguridad cibernética en su empresa como "alta".
El IIoT en el cuidado de la salud es indispensable
El Internet de las cosas (IoT) o Internet industrial de las cosas (IIoT) también se ha convertido en una parte integral de la atención médica: según el estudio de Kaspersky, el 98 por ciento de los tomadores de decisiones de TI encuestados en Alemania ya han implementado plataformas IIoT en sus empresas. Estas plataformas ofrecen a los ciberdelincuentes otro objetivo de ataque. Después de que casi una cuarta parte de las organizaciones sanitarias alemanas (21,3 por ciento) experimentó un aumento de los ataques cibernéticos en sus plataformas IIoT durante la pandemia de Covid 19, es cada vez más importante proteger estos sistemas críticos, que también incluyen tecnología operativa OT) pertenece a proteger en consecuencia.
Solo el 30 por ciento se ve adecuadamente asegurado
Según el estudio de Kaspersky, solo el 30,7 por ciento de los participantes del estudio en Alemania actualmente asumen que las plataformas IIoT en su empresa están suficientemente protegidas. Esta opinión es casi la misma en todos los países (31 por ciento en Suiza y 30 por ciento en Austria). A pesar de esto, ni siquiera una cuarta parte de las empresas en Alemania (23,3 por ciento) están evaluando actualmente las soluciones de seguridad existentes o buscando nuevas soluciones.
Además, el sistema de salud alemán tiene un rendimiento más bajo en la comparación DACH cuando se trata de segmentar redes. El desacoplamiento de las infraestructuras críticas de la red de la oficina se considera un medio adecuado, por ejemplo, para evitar que el malware ingrese a la infraestructura crítica de un hospital. En comparación con los dos países vecinos, solo el 22 por ciento de los encuestados en Alemania separan los sistemas críticos de la infraestructura de la oficina. Este riesgo de seguridad de IoT aparentemente se toma más en serio en Austria (32 por ciento) y Suiza (34 por ciento).
Enorme demanda reprimida de seguridad para la tecnología operativa
“Vemos una enorme necesidad de ponernos al día cuando se trata de seguridad para la tecnología operativa. El hecho de que poco más de uno de cada cuatro encuestados en el sector de la salud en Alemania separe los sistemas críticos de la infraestructura de la oficina es una señal de advertencia”, comenta Christian Milde, Gerente General para Europa Central de Kaspersky. “El 77,1 por ciento de los que encuestamos en Alemania ya han experimentado un incidente de seguridad en relación con la plataforma OT que utilizan. Dado que los dispositivos críticos, como las máquinas de rayos X, a menudo forman parte del OT, la seguridad de los sistemas médicos y operativamente críticos debe reforzarse con urgencia”.
Factores importantes para la protección de infraestructuras IIoT en el sector sanitario y su implementación en Alemania
Ante la pregunta abierta "¿Cuál es su mayor preocupación en relación con la seguridad informática en su empresa?", un encuestado del ámbito de 'prevención, promoción de la salud y atención de enfermería' respondió: "Que nuestros registros médicos estén encriptados con ransomware y no tenemos más acceso a ellos. En el peor de los casos, esto conduciría a la muerte de los pacientes”.
Para garantizar que tales incidentes de seguridad de TI no ocurran y que la seguridad digital en las organizaciones continúe existiendo en el futuro, se deben considerar e implementar los siguientes puntos:
auditorías de seguridad
Estudio "Hospital de pacientes: estudio de Kaspersky sobre la situación de la seguridad de TI en el sistema de atención médica en Alemania, Austria y Suiza (Imagen: Kaspersky).
Solo el 34 por ciento de las empresas alemanas realizan auditorías de seguridad periódicas de sus plataformas IIoT. Sin embargo, los controles regulares son esenciales para la seguridad de las estructuras de IIoT.
Actualizaciones periódicas
Las actualizaciones para las plataformas IIoT, por otro lado, parecen percibirse como mucho más importantes. Solo el 12,7 por ciento afirmó que no realizaba actualizaciones periódicas. En Austria, el 17 por ciento lo dijo, en Suiza por ciento. 23 por ciento Las actualizaciones son la clave para cerrar las brechas existentes.
segmentación de red
En Alemania, con solo el 22 por ciento, ni siquiera una cuarta parte de las empresas y organizaciones de atención médica encuestaron sistemas importantes separados. En Suiza (34 por ciento) y Austria (32 por ciento), las plataformas IIoT y las redes de oficinas a menudo están separadas entre sí. Definitivamente hay una necesidad de ponerse al día aquí en general, pero especialmente en la República Federal.
El estudio completo "Hospital de pacientes: estudio de Kaspersky sobre la situación de la seguridad de TI en el sector de la salud en Alemania, Austria y Suiza", incluidas las cifras de DACH y el desglose por país individual, se puede descargar en línea.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/