El coste de un ciberataque en la industria de la salud ha aumentado en un 42% en los últimos 24 meses
¿Cuál es la forma más eficaz de lograr ciberresiliencia: consolidar la seguridad o adoptar el enfoque del mejor proveedor? Se trata de un tema ampliamente debatido en los círculos de TI, en el que cada opción ofrece argumentos técnicos y empresariales viables.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, considera que la respuesta se centra en consolidar la seguridad y adoptar el mejor enfoque de proveedores. La industria de la salud sirve para ilustrar cómo un enfoque de seguridad consolidado puede evaluar y abordar mejor las brechas de seguridad de una organización, pudiendo los ciberataques exitosos ser no sólo perjudiciales, sino incluso mortales.
Una encuesta reciente realizada por el Instituto Ponemon ha afirmado que más del 20% de las organizaciones sanitarias informaron de un aumento en las tasas de mortalidad de los pacientes después de experimentar un ciberataque, mientras que otro 57% aseguró que experimentaron malos resultados en los pacientes. Además, el estudio ha identificado cuatro tipos de ataques comunes: vulneración de la nube, ransomware, ataques de phishing, y a la cadena de suministro.
Estas instalaciones incluyen redes, una infraestructura en la nube, ordenadores de sobremesa y dispositivos móviles, así como terminales IoT conectados a la red. Estos últimos son dispositivos médicos impulsados por sensores que rastrean y monitorizan en tiempo real, la mayoría no están diseñados en función de la ciberseguridad.
Los proveedores de servicios sanitarios cuentan con entornos dinámicos que también introducen capas complejas de tipos de usuarios y niveles de privilegios de acceso que pueden hacer que la información de identificación personal (PII) y otros datos médicos sumen un valor adicional para los ladrones.
El coste de un ciberataque en la industria de la salud ha aumentado en un 42% en los últimos 24 meses. Por 12º año consecutivo, la atención médica ha tenido el coste promedio de violación de datos más alto de todas las industrias, con un coste total promedio por violación que se disparó hasta los 10,10 millones de dólares.(Fuente: IBM y CPR)
Los desafíos del entorno con múltiples proveedores
¿Es la consolidación de la ciberseguridad una opción viable que los profesionales de la salud deben considerar? Si es así, ¿Cómo se puede llegar a mejorar significativamente el nivel de ciberseguridad de una organización, mejorar sueficiencia operativa y reducir en gran medida su coste total?
En su Encuesta de Efectividad de CISO, Gartner informó que el 78% de los CISO tienen 16 o más herramientas en su cartera de proveedores de ciberseguridad; de los cuales un 12% tiene hasta 46 o más proveedores. Con estos datos, se ha llegado a la conclusión de que tener demasiados proveedores de ciberseguridad da como resultado unas operaciones más complejas y la necesidad de contar con un mayor número de empleados. El 8% de los encuestados ha visto la consolidación de proveedores como una vía para una estrategia de seguridad más eficiente.
Las organizaciones dmédicas son fuertemente atacadas
Check Point Research ha informado que, en promedio, el sector de la salud ha experimentado 1.426 ataques semanales, un aumento del 60% en 2022 con respecto al año anterior. Algunos de los ataques de más alto perfil se han dirigido a entidades sanitarias.