La industria de la salud almacena parte de la información más sensible y confidencial del mundo. Los registros de los pacientes se almacenan digitalmente para facilitar el acceso y, si bien poder acceder a la información del paciente en la palma de la mano en un dispositivo es útil y eficiente, plantea serias amenazas para la información personal.

2020 fue el mayor aumento anual en incidentes relacionados con la seguridad cibernética, con un 30% más de infracciones que el año anterior. 2021 básicamente no fue diferente, y 2022 va por buen camino para lo mismo. Las estadísticas adicionales incluyen:

  • El 89% de las organizaciones sanitarias han experimentado una filtración de datos en los últimos dos años.
  • El 82% de las organizaciones sanitarias coinciden en que la seguridad digital es su mayor preocupación.
  • El 23% de todas las organizaciones de atención médica han pagado algún tipo de pago a los atacantes para evitar el tiempo de inactividad y recuperar el acceso a los datos críticos de los pacientes.
  • El 60% de las organizaciones sanitarias de todo el mundo han introducido dispositivos IoT en sus instalaciones.
  • El 39% de las organizaciones cita la falta de empleados calificados como su mayor desafío para implementar ciberdefensas adecuadas.
  • El 53% de las empresas de atención médica informan que la complejidad de los sistemas de atención médica es el mayor problema que las frena.

Cuando analizamos amenazas específicas en la industria de la salud, varias preocupaciones encabezan la lista. Las principales amenazas cibernéticas en la industria de la salud incluyen:

  • Malware y ransomware: los ciberdelincuentes utilizan una variedad de estafas de phishing, malware y ransomware para desactivar los equipos y servicios del hospital. La atención médica es una industria que no puede permitirse ni un minuto de inactividad, por lo que este tipo de ataques son increíblemente costosos.
  • Violaciones de datos: las violaciones de datos son costosas para cualquier organización; sin embargo, las infracciones le cuestan a la industria de la salud aproximadamente 5.600 millones de dólares al año. Los datos personales de salud son más lucrativos para los delincuentes. Mientras que un registro robado típico vale 158 dólares en el mercado negro, la información de salud personal vale 355 dólares por registro.
  • Gestión de dispositivos móviles: el espacio de la atención sanitaria se está moviendo cada vez más hacia los dispositivos móviles, ya sean visitas virtuales al médico o búsquedas de datos de pacientes móviles. Esto proporciona una mejor experiencia para pacientes y clientes; sin embargo, plantea un riesgo de seguridad potencialmente mayor para la industria de la salud.

Es vital que las organizaciones del sector sanitario se protejan de posibles ataques y cuenten con los sistemas de ciberseguridad adecuados.