Sanidad: solo un tercio se siente bien protegido 

16. septiembre 2021
| No hay comentarios
Sanidad: solo un tercio se siente bien protegido

Compartir publicación

Solo un tercio de las empresas sanitarias alemanas han invertido en ciberdefensa preventiva. Estudio de Kaspersky: tres cuartas partes de las organizaciones sanitarias han sufrido un ciberataque durante la pandemia. El 63,3 por ciento considera que su presupuesto de ciberseguridad de TI es suficiente, pero más de la mitad carece de herramientas y conocimientos.

El sistema de salud alemán parece tener que ponerse al día en términos de medidas contra los ataques cibernéticos. Solo el 34,7 por ciento de los responsables de la toma de decisiones de TI en el sector de la salud en Alemania creen que tienen suficientes herramientas y conocimientos para luchar contra las ciberamenazas de forma preventiva. Sin embargo, el 63,3 por ciento opina que su presupuesto para seguridad informática es suficiente para los requisitos de los próximos dos años. Esto surge del estudio de Kaspersky “Hospitales de pacientes: sobre la situación de la seguridad de TI en el sistema de salud en Alemania, Austria y Suiza”.

Estudio sobre la situación de la seguridad en el sector sanitario

Según el Ministerio Federal de Salud (BMG), "promover la digitalización es el requisito clave para el desarrollo exitoso de nuestro sistema de salud". Sin embargo, el uso creciente de sistemas de TI, a veces complejos, también revela las debilidades tecnológicas del sistema de salud. Especialmente en tiempos de crecientes iniciativas de digitalización, las clínicas, los laboratorios, las instituciones de investigación y los centros médicos deben garantizar la seguridad informática de su infraestructura y tomar las medidas adecuadas y sostenibles en consecuencia.

Actualmente existe una situación de amenaza aguda y muchos ataques cibernéticos al sistema de salud. Más de una cuarta parte (26 por ciento) de las organizaciones encuestadas por Kaspersky en Alemania han experimentado más ataques a su infraestructura de TI durante la pandemia. En particular, el spear phishing (43,5 por ciento) como puerta de entrada representa un riesgo. Los empleados que no tienen conocimientos suficientes sobre seguridad digital o que ignoran a sabiendas las normas de seguridad también representan un riesgo, según el 30 por ciento de los responsables de la toma de decisiones de TI encuestados en Alemania. Más de una cuarta parte (28 por ciento) de todos los participantes de la encuesta comparten la preocupación de que los datos de los pacientes están en riesgo.

El 28 por ciento ve los datos de los pacientes en riesgo

“Es especialmente importante que las empresas que trabajan en el sector de la salud tomen medidas preventivas para protegerse de los ciberataques, porque el daño que pueden causar los ciberataques muchas veces va más allá del aspecto económico y, en el peor de los casos, puede poner en peligro vidas”, dice Christian Milde, Gerente General para Europa Central de Kaspersky. “Además, según nuestro estudio, casi las tres cuartas partes (72 por ciento) de las empresas alemanas del sector sanitario experimentaron al menos un ciberataque durante la pandemia. Esto demuestra lo importante que es una protección cibernética poderosa y proactiva para los sistemas a veces muy vulnerables en hospitales, centros de atención u otras organizaciones en el sector de la salud. Los tomadores de decisiones ahora deben tomar medidas y proteger preventivamente sus sistemas contra malware y ataques cibernéticos”.

Las empresas deben ser proactivas

“Si la seguridad informática está en peligro, esto puede tener consecuencias devastadoras e incluso provocar graves preocupaciones existenciales en nuestra empresa”, según afirma un encuestado del ámbito de la 'prevención, la promoción de la salud y la atención sanitaria y de enfermería'.

Pero, ¿qué pueden hacer las empresas de forma proactiva para estar preparadas para los últimos ciberataques? El experto en seguridad de TI Kaspersky recomienda las medidas más importantes que van más allá de la protección estándar, como soluciones de seguridad de TI convencionales, actualizaciones periódicas y parches, y muestra cuál es el grado actual de adaptación a los puntos individuales en Alemania.

Medidas recomendadas y status quo en Alemania

  • Establezca un plan de continuidad del negocio o un plan de recuperación de desastres para emergencias, que también se verifique periódicamente para verificar su utilidad y los mecanismos correctos. El 67,3 por ciento de los tomadores de decisiones de TI en el sector de la salud encuestados en Alemania tienen dichos planes para emergencias. Los expertos de Kaspersky ICS CERT lo ayudan con una evaluación básica y lo apoyan con el diseño individual de un plan de emergencia.
  • Las empresas deben tener un presupuesto dedicado a la seguridad de TI. Sin embargo, poco menos de dos tercios (63,3 por ciento) de los encuestados creen que su presupuesto de seguridad de TI es suficiente para los requisitos futuros.
  • Proteja el software y las actividades en la nube utilizando herramientas o servicios de seguridad especiales: según el estudio de Kaspersky, menos de la mitad (46,7 por ciento) de las empresas del sector de la salud en Alemania hacen esto. Una solución de seguridad central como Kaspersky Endpoint Security Cloud cubre todas las necesidades de seguridad de TI de las medianas empresas.
  • Busque el apoyo de expertos en seguridad externos y aproveche la inteligencia de amenazas, como un Centro de Operaciones de Seguridad Cibernética (SOC) externo. Dichos Servicios Gestionados de Detección y Respuesta [5] no sólo son interesantes para las grandes empresas, sino también para las medianas empresas. Solo un tercio (37,3 por ciento) ha recurrido hasta ahora a dicha experiencia y solo una de cada cinco empresas (20,7 por ciento) del sector sanitario alemán ha confiado hasta ahora en su propio SOC.
  • Evaluar las soluciones de seguridad existentes y/o buscar una (nueva) solución. Después de todo, casi un tercio (32 por ciento) de las empresas de atención médica en Alemania están pensando actualmente en esto.
  • Lleve a cabo la segmentación de la red, es decir, sistemas críticos separados (como máquinas de rayos X, tomografía computarizada, etc.) de la infraestructura de TI de la oficina: esta importante medida de seguridad para proteger contra la pérdida de datos del paciente, por ejemplo, es implementada por solo 28,7 por ciento en Alemania.
  • Utilice la gestión de eventos e información de seguridad (SIEM). El 27,3 por ciento de los encuestados en Alemania ya tiene un SIEM.
  • La formación de los empleados es crucial para la ciberseguridad ya que el error humano por desconocimiento y falta de concienciación son las principales causas de los ciberincidentes. En Alemania, solo el 26,7 por ciento de las empresas del sector de la salud brindan capacitación en seguridad cibernética interdepartamental para todos los empleados.

"Con un 58,7 por ciento, más de la mitad de los responsables de la toma de decisiones de TI en el sistema sanitario alemán clasifican su propia situación de amenaza como 'alta'", añade Christian Milde. "El 76,7 % de los participantes de la encuesta, por lo tanto, también quiere trabajar con un socio de seguridad de TI externo confiable para fortalecer sus propias medidas de seguridad cibernética. Apoyamos a las organizaciones con su concepto de seguridad interna, por ejemplo, con nuestra red global de inteligencia de amenazas, que proporciona información detallada sobre las ciberamenazas actuales. Kaspersky Threat Intelligence [7] proporciona la información más reciente y confiable sobre las últimas amenazas de malware y botnets a través de la colaboración de equipos de investigadores y analistas líderes en el mundo. Esto ayuda a las empresas a optimizar sus propios controles de seguridad y poder reaccionar ante posibles amenazas de manera oportuna”.

Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Kaspersky, Noticias de prensa
, , , ,