Las amenazas de ciberseguridad continúan aumentando para las organizaciones de atención médica, según muestra la investigación.

Los ciberdelincuentes siguen siendo una amenaza importante en el sector de la salud, con la gran mayoría de las organizaciones de salud informando que han sufrido un ciberataque y consecuencias financieras como resultado en los últimos 12 meses, según una investigación reciente.

Un informe publicado este mes por la firma de ciberseguridad Netwrix mostró que el 84% de las organizaciones de salud habían enfrentado un ciberataque en el último año. La investigación se basa en una encuesta a más de 1,300 profesionales de TI y seguridad en diversas industrias.

El informe también encontró que casi el 70% de las organizaciones de salud se vieron obligadas a enfrentar daños financieros como resultado de su ciberataque.

Además, el 21% de las organizaciones informaron un cambio en el liderazgo como consecuencia de un ataque, y el 19% informó haber sido demandado, y ambos índices fueron más altos en comparación con otros sectores encuestados.

El phishing fue el método de ataque más común utilizado en los ciberataques en el sector de la salud, lo que estaba en línea con otras industrias.

“Los trabajadores de la salud se comunican regularmente con muchas personas que no conocen: pacientes, asistentes de laboratorio, auditores externos y más, por lo que evaluar correctamente cada mensaje es una gran carga. Además, no se dan cuenta de lo crítico que es ser cautelosos, ya que la capacitación en concienciación de seguridad a menudo pasa a un segundo plano con el trabajo urgente de cuidar a los pacientes. En conjunto, estos factores pueden llevar a una mayor tasa de incidentes de seguridad”, dijo Dirk Schrader, CISO de campo de Netwrix y vicepresidente de investigación de seguridad, en un comunicado.

LEAR  Éxodo de enfermería continúa: 4 de cada 10 planean irse para el 2029.

La gravedad creciente de los ciberataques en el sector de la salud fue subrayada aún más este mes por una investigación publicada por el proveedor de ciberseguridad Black Kite.

El informe de la empresa mostró que ciertos grupos de ransomware están atacando desproporcionadamente a organizaciones en la industria de la salud. A la cabeza están los grupos de ransomware Everest, Monti e INC Ransom: aproximadamente una cuarta parte de sus víctimas están en el sector de la salud, según la investigación de Black Kite.

La guerra de los ciberdelincuentes contra los datos de salud no muestra signos de desaceleración. El informe reveló que los ciberataques en general a las organizaciones de salud aumentaron un 32% interanual.

“Las consecuencias de Change Healthcare alteraron fundamentalmente la forma en que operan los grupos de ransomware, haciendo que las organizaciones de salud sean objetivos principales”, dijo Ferhat Dikbiyik, oficial principal de investigación e inteligencia de Black Kite, en un comunicado. “Los actores de amenazas han perfeccionado sus tácticas para maximizar la eficiencia, evadir a las fuerzas del orden y aumentar sus posibilidades de asegurar rescates. Estos cambios tanto en las tácticas como en los criterios de objetivo han hecho que los ataques de ransomware sean más frecuentes, impredecibles y estratégicamente devastadores, especialmente en la industria de la salud.”