Salud 2022: Casi el 60 por ciento afectado por ransomware

21. noviembre 2022
| No hay comentarios
Salud 2022: Casi el 60 por ciento afectado por ransomware

Compartir publicación

Como muestra un interesante estudio global de Trend Micro, casi el 60 por ciento de las empresas de atención médica encuestadas se vieron afectadas por ransomware en 2022. Una cuarta parte de todos los centros de salud afectados tienen que detener sus operaciones. Las cadenas de suministro eran la principal fuente de riesgo.

Según el estudio realizado por el proveedor de seguridad japonés, más de la mitad (57 por ciento) de las empresas de atención médica encuestadas admitieron haberse visto comprometidas por ransomware en los últimos tres años. El 25 por ciento de las víctimas también declaró que sus operaciones se habían paralizado por completo. Otro 60 por ciento experimentó un deterioro en sus procesos comerciales. En promedio, la mayoría de las organizaciones tardaron días (56 por ciento) o semanas (24 por ciento) en restaurar completamente las operaciones. El ransomware no solo está causando problemas operativos significativos en el sector de la salud, sino que también se considera uno de los principales riesgos cibernéticos en otras industrias.

semanas hasta que las operaciones estuvieron en funcionamiento nuevamente

Para alrededor del 60 por ciento de los encuestados, los datos confidenciales cayeron en manos equivocadas como resultado del ataque. Esto plantea un mayor riesgo de cumplimiento y puede dañar la reputación de la empresa. También aumenta el costo de investigar, contener y limpiar el incidente.

Los participantes en el estudio mencionaron las vulnerabilidades en la cadena de suministro como uno de los mayores desafíos. Las siguientes áreas son particularmente relevantes:

  • El 43 por ciento cree que sus socios los han convertido en un objetivo más atractivo.
  • El 43 por ciento también dice que la falta de visibilidad de toda la cadena de ataques de ransomware los ha vuelto más vulnerables.
  • El 36 por ciento cita la falta de visibilidad de su superficie de ataque como otra razón que los ha convertido en un objetivo más frecuente para los ataques.

La buena noticia es que la mayoría de las organizaciones de atención médica (95 por ciento) actualizan regularmente los parches, especialmente para los sistemas que son visibles para el mundo exterior, mientras que una proporción casi igual (91 por ciento) restringe los archivos adjuntos de correo electrónico, lo que reduce el riesgo de malware. Muchas de las empresas encuestadas también utilizan herramientas de Red (NDR), Endpoint (EDR) o Detección y Respuesta Extendida (XDR).

Estudio de salud: otras vulnerabilidades potenciales

  • Una quinta parte (17 por ciento) no tiene controles de protocolo de escritorio remoto (RDP) en absoluto.
  • Muchas organizaciones no comparten inteligencia sobre amenazas con socios (30 por ciento), proveedores (46 por ciento) o su ecosistema más amplio (46 por ciento).
  • Un tercio (33 por ciento) no comparte información con las fuerzas del orden.
  • Solo la mitad o menos de las empresas encuestadas utilizan actualmente NDR (51 por ciento), EDR (50 por ciento) o XDR (43 por ciento).
  • Es preocupante que pocas empresas de atención médica puedan detectar el movimiento lateral (32 por ciento), el primer acceso (42 por ciento) o el uso de herramientas como Mimikatz y PsExec (46 por ciento).

🔎 Las cadenas de suministro fueron la principal fuente de riesgo (Imagen: Trend Micro).

“Los ciberdelincuentes apuntan específicamente a los establecimientos de salud que parecen tener un eslabón débil en su cadena de defensa. La gran presión que actualmente pesa sobre las empresas e instituciones de la industria, así como los presupuestos de seguridad de TI a menudo bajos y desproporcionados con respecto a la importancia de los sistemas, los convierten en víctimas fáciles de los ataques", dice Richard Werner, consultor comercial de Trend Micro. . "Esto convierte a la industria de la salud en una de las 3 industrias más atacadas en todo el mundo".

También cabe señalar en este punto que el Gobierno Federal también ha estado apoyando inversiones en seguridad informática desde enero de 2021 como parte de la Ley del Futuro Hospitalario (KHZG).

Sobre el estudio

Trend Micro encargó a Sapio Research que encuestara a 2022 responsables de la toma de decisiones de TI en 2.958 países, incluidos el Reino Unido, Francia, Alemania y los EE. UU., en mayo y junio de 26. El estudio "Todo está conectado: Descubriendo la amenaza del ransomware de las cadenas de suministro globales" está disponible para leer en línea.

Más en TrendMicro.com

 

Acerca de Trend Micro

Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

Stories, TrendMicro
, , , , ,