El estudio de Kaspersky revela el nivel de seguridad de TI en el sistema de salud alemán: uno de cada tres tomadores de decisiones de TI ve a los empleados como el mayor riesgo de seguridad de TI, casi el 75 por ciento de los encuestados experimentaron ataques durante la pandemia y una de cada cuatro personas está preocupada por la pérdida de un paciente confidencial. y datos de la empresa.
El Ministerio Federal de Salud se basa en la creciente digitalización del sistema de salud. Pero, ¿qué tan segura es la infraestructura de TI de la industria en Alemania? Como parte de un nuevo estudio, Kaspersky preguntó a los responsables de la toma de decisiones de TI del ecosistema sanitario sobre la situación de la seguridad de TI en Alemania, Austria y Suiza. Por lo tanto, los participantes del estudio de la República Federal ven a sus propios empleados como el mayor riesgo de seguridad para su propia organización, aunque se invierte menos en su formación en Alemania que en sus vecinos alpinos.
El mayor riesgo de los empleados: baja inversión en capacitación
añadir Según un tercio (34,7 por ciento) de los encuestados en Alemania, hay una falta de herramientas y conocimientos para las medidas preventivas de seguridad informática. – por ejemplo, para identificar peligros por adelantado. El hecho de que la industria de la salud alemana haya registrado un alto nivel constante de ataques desde el comienzo de la pandemia de Covid 19 también demuestra que aún quedan algunos pasos por tomar en términos de seguridad de TI.
Ranking del reto de la ciberseguridad por país Alemania, Austria y Suiza (Imagen: Kaspersky).
Casi tres cuartas partes (72 por ciento) de las empresas alemanas en el sector de la salud experimentaron al menos un ataque cibernético en su organización durante la pandemia.. En una comparación de países con Austria y Suiza, la situación de amenazas en Alemania siguió siendo la más constante: el 31,3 por ciento en este país declaró que había experimentado un nivel constante de ataques cibernéticos en comparación con el tiempo anterior a la pandemia.
"Casi dos tercios de los encuestados (58,7 % en Alemania y 61,4 % en la región DACH) del sector de la salud califican la situación actual de amenazas digitales como alta para ellos mismos", dice Christian Milde, Director General para Europa Central de Kaspersky. "Esto demuestra lo importante que es una protección cibernética poderosa para los sistemas a veces muy vulnerables en muchas áreas de atención médica, como en hospitales, centros de enfermería o en investigación, consultoría y en el sector farmacéutico. Los tomadores de decisiones ahora deben tomar medidas y proteger preventivamente sus sistemas contra malware y ataques cibernéticos”.
Principales vectores de ataque en Alemania: el phishing selectivo antes que el spyware
Los ataques de spear phishing (43,5 por ciento) causaron la mayoría de los problemas de ciberseguridad en la industria de la salud en Alemania, seguidos por el spyware con un 31,5 por ciento, los ataques de malware genérico (27,8 por ciento) y los ataques dirigidos con un 25,9 por ciento. El ransomware (25 %), los ataques DDoS (22,2 %) y los programas sin parches (18,5 %) constituyen la mitad inferior de las ciberamenazas en el sistema sanitario alemán.
Los empleados como el mayor riesgo cibernético
A la pregunta abierta "¿Cuál es su mayor preocupación en relación a la seguridad informática en su empresa?", un encuestado del ámbito de la prevención, promoción de la salud, salud y cuidados de enfermería respondió: "El descuido de los empleados en relación a la seguridad informática en varios aspectos.” Otras dos voces del mismo campo continúan: “Las personas siempre son un factor cuando se trata de seguridad. Si un empleado divulga información, ningún sistema de seguridad puede ayudar” y “muy pocos empleados están capacitados”. Estas declaraciones individuales se reflejan en los resultados del estudio para la región DACH y Alemania.
Estudio "Hospital de pacientes: estudio de Kaspersky sobre la situación de la seguridad informática en el sistema de salud en Alemania, Austria y Suiza" (Imagen: Kaspersky).
"El 30 por ciento de los tomadores de decisiones de TI que encuestamos en Alemania ven a sus empleados y su falta de conciencia sobre seguridad cibernética como el mayor riesgo de seguridad de TI", dice Christian Milde, Director General para Europa Central de Kaspersky. "La buena noticia es que con la capacitación y los cursos adicionales apropiados, también a cargo de expertos externos en seguridad de TI, todos los empleados, independientemente del departamento, pueden recibir una capacitación individual y completa en el manejo correcto de los peligros digitales potenciales en su respectiva área de trabajo. responsabilidad".
Sin embargo, solo uno de cada cuatro (26,7 por ciento) de los tomadores de decisiones de TI que participaron en el estudio de Kaspersky puede confirmar que todos los empleados están completamente capacitados en seguridad cibernética en la empresa.
Una de cada cuatro personas se preocupa por la pérdida de datos de pacientes y empresas
Además, los tomadores de decisiones de TI encuestados en Alemania del sector de la salud están preocupados por la posible pérdida de datos confidenciales de pacientes y empresas. Con un 24 por ciento, casi una cuarta parte de los encuestados ven esto como la mayor ciberamenaza, ya que la pérdida de expedientes de pacientes "en el peor de los casos significa que los pacientes mueren", según un empleado del área de 'prevención, promoción de la salud y salud'. y cuidados de enfermería' que fue entrevistado en Alemania.
El estudio completo "Hospital de pacientes: estudio de Kaspersky sobre la situación de la seguridad de TI en el sistema de atención médica en Alemania, Austria y Suiza", incluidas las cifras de DACH y el desglose por países individuales, se puede descargar de Kaspersky.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/