Ciberataques responsables de mayor tasa de mortalidad

1. Octubre 2022
| No hay comentarios
Ciberataques responsables de mayor tasa de mortalidad

Compartir publicación

Como descubrió el Instituto Ponemon en un estudio, los ataques cibernéticos conducen a una mayor tasa de mortalidad en más del 20 por ciento de los centros de salud estadounidenses afectados. Los ciberataques provocan retrasos en el tratamiento o las pruebas. Eso cuesta vidas.

Proofpoint, Inc., una de las empresas líderes en ciberseguridad y cumplimiento de próxima generación, y Ponemon Institute, un instituto líder en investigación de seguridad de TI, presentan los resultados de un nuevo estudio sobre las consecuencias de los ataques cibernéticos en el cuidado de la salud. El informe, titulado "Inseguridad cibernética en la atención médica: el costo y el impacto en la seguridad y la atención del paciente", encontró que el 89 por ciento de las organizaciones encuestadas habían experimentado un promedio de 12 ataques en los últimos 43 meses, casi un ataque por semana. Más del 20 por ciento de las organizaciones afectadas por los cuatro tipos de ataques más comunes (compromiso en la nube, ransomware, ataque a la cadena de suministro o compromiso del correo electrónico comercial (BEC)) vieron un aumento en la mortalidad de los pacientes.

Muchos ataques = aumento de la mortalidad del paciente

Para el estudio se entrevistó a 641 profesionales de TI y seguridad de la salud. Según el estudio, los retrasos en el tratamiento y las pruebas son las consecuencias más comunes de los ataques. Esto da como resultado peores resultados para los pacientes del 57 por ciento de los proveedores de atención médica de EE. UU. y un aumento de las complicaciones de los procedimientos médicos para casi la mitad. El tipo de ataque con mayor probabilidad de afectar negativamente la atención al paciente es el ransomware. Provoca retrasos en el tratamiento o las pruebas en el 64 % de las organizaciones y estancias más prolongadas de los pacientes en el 59 % de las organizaciones.

"Los ataques que analizamos suponen una importante pérdida de recursos de atención médica. No solo generan enormes costos, sino que también tienen un impacto directo en la atención del paciente y ponen en riesgo la seguridad y el bienestar de las personas", dijo Larry Ponemon, presidente y fundador. del Instituto Ponemon. "La mayoría de los profesionales de TI y seguridad consideran que sus organizaciones son vulnerables a estos ataques, y dos tercios creen que tecnologías como la computación en la nube, la computación móvil, los macrodatos y la IoT continúan exacerbando los riesgos para la seguridad y los datos de los pacientes".

Resultados importantes del estudio:

  • El Internet inseguro de las cosas médicas (IoMT) es un gran problema En promedio, las organizaciones de atención médica tienen más de 26.000 64 dispositivos conectados a la red. Aunque el 51 % de los encuestados está preocupado por la seguridad de los dispositivos médicos, solo el XNUMX % los incluye en su estrategia de ciberseguridad.
  • empresas de salud sentirse más vulnerable y mejor preparado para los riesgos de la nube. El 75 % de los encuestados dijo que su organización está en riesgo de sufrir ataques en la nube, y el 54 % confirmó que su organización se vio afectada por un ataque en la nube exitoso al menos una vez en los últimos dos años. Las empresas de este grupo han enfrentado un promedio de 22 casos de este tipo en los últimos dos años. Por un lado, son los que corren más riesgo, pero por el otro son los mejor preparados para una brecha en la nube: el 63 % de los encuestados se concentra en tomar medidas para prepararse y responder a estos ataques.
  • El ransomware es la segunda mayor amenaza. El 72 por ciento de los encuestados cree que sus organizaciones están en riesgo de ataques de ransomware y el 60 por ciento dice que este tipo de ataque les preocupa más. En consecuencia, el 62 por ciento ha tomado medidas para prevenir y responder a los ataques de ransomware.
  • La mala preparación pone en riesgo a los pacientes. Aunque el 71 % de los encuestados piensa que está en riesgo de ataques a la cadena de suministro y el 64 % siente lo mismo acerca de BEC y el phishing, solo el 44 % y el 48 %, respectivamente, tienen un método definido para responder a estos ataques.
  • El daño financiero causado por los ciberataques es enorme. El ciberataque más costoso costó a las organizaciones un promedio de $12 millones en los últimos 4,4 meses, y la pérdida de productividad tuvo el mayor impacto financiero ($1,1 millones).
    Los programas de formación y sensibilización, así como el seguimiento de los empleados, son las medidas de protección más importantes. Las organizaciones se están dando cuenta cada vez más de que los empleados descuidados y negligentes representan un riesgo significativo. El 59 % está tomando medidas para abordar la concienciación de los empleados, el 63 % lleva a cabo programas regulares de formación y concienciación y el 59 % supervisa la actividad de los empleados.
  • Falta de medios y recursos financieros. El 53 por ciento de los participantes dijo que la falta de experiencia interna es un desafío, y el 46 por ciento dijo que no tienen suficiente personal, los cuales tienen un impacto negativo en la ciberseguridad.

Los puntos débiles deben ser eliminados.

“En comparación con otras industrias, la atención médica tradicionalmente se ha quedado atrás cuando se trata de eliminar los puntos débiles. Y esa inacción tiene un impacto negativo directo en la seguridad y la salud del paciente”, dijo Ryan Witt, líder de ciberseguridad en el cuidado de la salud de Proofpoint. “Mientras la seguridad cibernética sea una prioridad menor, los proveedores de atención médica pondrán en riesgo a sus pacientes. Para evitar repercusiones fatales, las organizaciones de atención médica deben comprender cómo la ciberseguridad está afectando la atención de sus pacientes y tomar medidas para proteger a las personas y los datos”.

Más en Proofpoint.com

 

Acerca de Proofpoint

Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Stories
, , , , ,