A nivel mundial, el 78 por ciento de los centros de salud se vieron afectados por incidentes cibernéticos el año pasado. Uno de cada cuatro ciberataques a centros sanitarios en Alemania tiene graves consecuencias para la salud y la seguridad de los pacientes.
Tres de cada cuatro centros sanitarios en Alemania (73%) fueron víctimas de ciberataques el año pasado. Los respectivos sistemas informáticos "sólo" se vieron afectados en uno de cada dos casos. La mayoría de los incidentes (57%) afectaron a sistemas ciberfísicos (CPS), como dispositivos médicos conectados o tecnología de construcción. Este es el resultado del Estudio Global de Ciberseguridad Sanitaria 2023 de Claroty, especialista en la seguridad del Internet de las Cosas ampliado (XIoT). Para el informe se encuestó a un total de 1.100 profesionales de las áreas de ciberseguridad, tecnología, TI y redes en centros sanitarios de todo el mundo.
La tecnología obsoleta es un problema
"La industria de la salud enfrenta muchos desafíos de ciberseguridad: superficies de ataque en rápida expansión, tecnologías heredadas, restricciones presupuestarias y una escasez global de talento cibernético", dijo Yaniv Vardi, director ejecutivo de Claroty. "Nuestro estudio muestra que el sector de la salud necesita el apoyo total de la industria cibernética y de los reguladores para proteger los dispositivos médicos de amenazas crecientes y así garantizar la seguridad de los pacientes". El informe destaca las experiencias de los gerentes de seguridad con incidentes de ciberseguridad el año pasado, el estado actual de sus esfuerzos de seguridad y sus prioridades futuras.
Los principales resultados:
- El 78 por ciento de los encuestados registró al menos un incidente de ciberseguridad en el último año (Alemania 73%).
- Los datos sensibles, como la información sanitaria protegida (PHI), se vieron afectados en el 30 por ciento de los casos en todo el mundo (Alemania: 23%).
- El sesenta por ciento de los incidentes en todo el mundo tuvieron un impacto moderado o significativo en la atención al paciente, y otro 60 por ciento tuvo un impacto grave que amenazó la salud y la seguridad del paciente. En Alemania, aunque los impactos moderados a significativos son significativamente menores (15 por ciento), el número de incidentes con impactos graves es significativamente mayor (33%).
- El 20 por ciento de las instituciones afectadas por el ransomware en Alemania pagaron el rescate requerido (el 26 por ciento en todo el mundo).
- En todo el mundo, las medidas legislativas impulsan principalmente la ciberseguridad en el sector sanitario: el 44 por ciento de los encuestados las considera como las que tienen la mayor influencia externa en su propia estrategia de ciberseguridad.
- Los responsables de seguridad de todo el mundo están más orientados hacia el marco de ciberseguridad del NIST (38 %, en Alemania 30 %). Si bien el Marco de Ciberseguridad HITRUST también es importante a nivel mundial con un 38 por ciento, juega un papel bastante menor en Alemania (17 por ciento). Aquí, un tercio (33%) confía principalmente en las GPC de CISA.
Muy pocos trabajadores cualificados en el sector de la ciberseguridad
El estudio también muestra que la escasez de ciberespecialistas sigue siendo uno de los mayores desafíos en el sector de la salud: una de cada dos instituciones (53%) en Alemania busca nuevos empleados en el sector de la ciberseguridad. El 70 por ciento de los encuestados tiene dificultades para contratar personal adecuado.
Vaya directamente al estudio en Claroty.com
Acerca de Claroty Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.