En una encuesta, la industria de la salud experimentó más violaciones de seguridad del correo electrónico que el promedio. Los costos de recuperación después de tales ataques son particularmente problemáticos para el sistema de salud.
Los ataques de ransomware a organizaciones sanitarias se han más que duplicado desde 2022, según el último Informe anual de Barracuda Ransomware. Sin embargo, cuando se compara la atención médica con otras industrias, surge un panorama más complejo, dice el Dr. Klaus Gheri, vicepresidente y director general de seguridad de red de Barracuda Networks. En muchos casos, este sector sufre menos incidentes cibernéticos importantes que otras industrias, pero los ataques aparecen en los titulares debido al riesgo para los pacientes y la sensibilidad de los datos personales. Y en algunos casos, el impacto, aunque limitado, es grave.
La atención sanitaria es un objetivo constante de los ciberataques
En marzo, un ataque de ransomware en uno de los principales hospitales de Barcelona paralizó el sistema informático del centro y obligó a cancelar cirugías no urgentes y exámenes de pacientes. Los atacantes pasaron los siguientes meses publicando en línea los datos supuestamente robados después de que el hospital se negara a pagar el rescate.
Unos meses más tarde, en agosto, un ciberataque a Prospect Medical Holdings en Estados Unidos paralizó los sistemas informáticos de los hospitales de todo el país, lo que obligó a cerrar las salas de emergencia de varios estados y a desviar las ambulancias.
Es fundamental comprender y abordar los riesgos cibernéticos que enfrentan las organizaciones de atención médica. Un buen punto de partida es el riesgo basado en el correo electrónico. El correo electrónico sigue siendo un vector de ataque principal con una alta tasa de éxito para los ciberdelincuentes y un punto de entrada común para muchos otros ataques. Además, la pandemia ha acelerado la digitalización en la atención sanitaria, lo que aumenta aún más la superficie de ataque.
77 por ciento afectado por una violación de seguridad del correo electrónico
Un estudio internacional reciente de empresas medianas encargado por Barracuda encontró que el 77 por ciento de los encuestados de atención médica experimentaron una violación de la seguridad del correo electrónico en 2022. En comparación, la cifra en todos los sectores fue del 75 por ciento.
A pesar de esto, los encuestados del sector sanitario confiaban en su capacidad para afrontar un incidente de ciberseguridad. El 45 por ciento dijo que se sentía “mucho” más seguro que el año pasado, en comparación con el 34 por ciento en todas las demás industrias. Esto puede tener más que ver con prácticas, políticas y concientización que con la inversión en ciberseguridad, ya que solo el 10 por ciento dijo que planeaba invertir más, el segundo nivel más bajo en general.
Aún así, la industria de la salud tiene más confianza en su capacidad para combatir las amenazas basadas en correo electrónico que muchas otras industrias. Barracuda ha identificado 13 tipos de amenazas de correo electrónico, que van desde simples phishing y enlaces o archivos adjuntos maliciosos hasta sofisticadas técnicas de ingeniería social como el compromiso del correo electrónico empresarial (BEC), el secuestro de conversaciones y la apropiación de cuentas. Las empresas de atención médica tienen menos probabilidades que muchas otras industrias de decir que no se sienten preparadas para este tipo de amenazas por correo electrónico.
La atención sanitaria es la que más lucha con los costes de recuperación
Poco menos de la mitad (44 por ciento) de las organizaciones de atención médica encuestadas mencionaron los costos de recuperación cuando se les preguntó sobre el impacto de un ataque exitoso a la seguridad del correo electrónico, en comparación con el 31 por ciento en general, siendo el costo promedio del ataque más caro de $975.000.
Los presupuestos de atención médica a menudo son ajustados, y la combinación de recursos limitados, sistemas tecnológicos complejos y a menudo críticos, y la presión para que todo vuelva a funcionar lo más rápido posible probablemente contribuyan a que los costos de recuperación sean el impacto más comúnmente citado.
Sin embargo, la pérdida de datos sensibles, confidenciales o críticos para el negocio estuvo por debajo del promedio: 29 por ciento en comparación con el 43 por ciento en general. Esto podría deberse a que, después de tantos años de ser blanco de ataques cibernéticos, las organizaciones de atención médica ahora tienen políticas particularmente estrictas para compartir, almacenar y proteger datos médicos y otra información de salud protegida.
Ransomware: el sector sanitario menos afectado
La encuesta encontró que el 60 por ciento de las organizaciones de atención médica encuestadas se habían visto afectadas por un ataque de ransomware, la segunda proporción más baja después de los servicios al consumidor (50 por ciento) y por debajo del promedio de la industria del 73 por ciento. Esta cifra también se refleja en otros estudios, aunque la percepción pública sugeriría un resultado significativamente mayor.
El 29 por ciento de las organizaciones de atención médica informaron dos o más incidentes exitosos de ransomware, en comparación con un total del 38 por ciento. Esto sugiere que los ataques no siempre se neutralizan por completo o que las vulnerabilidades no siempre se identifican y remedian después del incidente inicial.
La buena noticia es que más de la mitad (59 por ciento) pudo recuperar los datos cifrados mediante copias de seguridad (52 por ciento en total) y sólo el 22 por ciento pagó el rescate para restaurar sus datos (34 por ciento en total).
Los ataques de phishing tienen un impacto significativo
Sólo el 8 por ciento de las empresas de atención sanitaria encuestadas se sentían insuficientemente preparadas para un ataque de phishing. Hasta cierto punto, esta confianza está justificada, ya que sólo el 32 por ciento de las empresas sanitarias encuestadas se vieron afectadas por un ataque de este tipo en 2022, frente al 50 por ciento en general. Sin embargo, para los afectados, el ataque a menudo tuvo consecuencias graves.
El 60 por ciento de los afectados dijo que las computadoras u otros dispositivos estaban infectados con malware o virus, en comparación con el 55 por ciento en general, mientras que el 60 por ciento dijo que se robaron datos confidenciales o sensibles, en comparación con el 49 por ciento en general. El 70 por ciento denunció credenciales robadas o apropiación de cuentas, en comparación con el 48 por ciento en general, y el 40 por ciento informó pérdidas financieras directas.
Aproximadamente 3,5 días para detectar y resolver un incidente de seguridad del correo electrónico
La investigación encontró que las empresas de atención médica tardan menos tiempo que muchas otras industrias en detectar un incidente de seguridad del correo electrónico (un promedio de 29 horas en comparación con 43 horas en general), pero están en el medio cuando se trata de responder a un incidente y su resolución (en promedio 51 horas frente a 56 horas en total). El 40 por ciento de los encuestados citó la falta de automatización (en comparación con el 38 por ciento en general) y el 34 por ciento citó la falta de presupuesto (en comparación con el 28 por ciento en general) como el mayor obstáculo para una respuesta rápida y la mitigación.
Medidas de protección contra ataques basados en correo electrónico
Los ciberataques basados en correo electrónico siguen estando generalizados y en constante evolución. Por lo tanto, las empresas de atención médica deben contar con una sólida seguridad del correo electrónico. Esto debería incluir controles de autenticación sólidos (al menos autenticación multifactor, pero idealmente avanzar hacia medidas de confianza cero), así como derechos de acceso limitados, respuesta automatizada a incidentes y detección y monitoreo de amenazas basadas en inteligencia artificial. Todo ello debe ir acompañado de una formación y sensibilización continuada de los empleados para que sepan reconocer y denunciar mensajes sospechosos.
Idealmente, estas protecciones de correo electrónico deberían ser parte de una plataforma de seguridad integrada que brinde al equipo de TI una visión completa de todo el entorno de TI y la capacidad de detectar incidentes o patrones de comportamiento anormales que podrían indicar que intrusos no deseados lo investigan y responden.
La encuesta fue realizada en nombre de Barracuda por la firma independiente de investigación de mercado Vanson Bourne. Se encuestó a profesionales de TI desde el primer hasta el más alto nivel directivo en empresas con entre 100 y 2.500 empleados de diversas industrias en los EE. UU., así como en los países de EMEA y APAC. La muestra incluyó 62 organizaciones sanitarias.
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.