Claroty, empresa de protección de sistemas de ciberseguridad online y físicos, ha publicado el informe Global Healthcare Cybersecurity Study 2023, que muestra que el 78% de los encuestados ha experimentado al menos un incidente de ciberseguridad en el último año. Este estudio ha contado con la participación de 1.100 profesionales de ciberseguridad, ingeniería, TI y redes de organizaciones sanitarias de un total de 39 países, entre los que se encuentra España.
El estudio explora su experiencia con incidentes de ciberseguridad en el último año, el estado de sus programas de seguridad y las prioridades del futuro. Los resultados de la encuesta muestran que las instituciones sanitarias se enfrentan a innumerables retos de ciberseguridad que les obligan a dar cada vez más prioridad a la ciberseguridad y al cumplimiento de las normativas. El estudio arroja cuatro conclusiones principales:
- El 78% de los encuestados ha experimentado al menos un incidente de ciberseguridad en el último año.
- El 47% ha citado al menos un incidente que afectó a sistemas ciberfísicos como dispositivos médicos y sistemas de gestión de edificios.
- El 30% ha reconocido que se han visto afectados datos sensibles e información sanitaria protegida (PHI).
- Más del 60% ha afirmado que los incidentes han causado un impacto moderado o sustancial en la prestación de atención a los usuarios, y otro 15% ha reconocido un impacto severo que comprometió la salud y/o seguridad del paciente.
Una de cada cuatro instituciones sanitarias que ha sido víctima de ataques de ransomware se ha visto obligada a pagar un rescate
Sorprendentemente, más de una cuarta parte de los encuestados que sufrieron un ataque de ransomware se han visto obligadas a pagar un rescate para recuperar los datos sustraídos. Y de estas, más de un tercio tuvieron que afrontar costes de más de un millón de dólares como consecuencia de estos ataques.
“El sector sanitario tiene mucho en su contra en cuanto a la ciberseguridad: una superficie de ataque en rápida expansión, tecnología heredada obsoleta, limitaciones presupuestarias y una escasez mundial de especialistas en ciberseguridad”, sostiene Yaniv Vardi, CEO de Claroty. “Nuestra investigación muestra que las organizaciones sanitarias necesitan todo el apoyo de la industria de la ciberseguridad y los organismos reguladores para defender los dispositivos médicos de las crecientes amenazas y proteger al paciente”, explica.
Los resultados adicionales muestran que el aumento de las normas y reglamentos impulsa una ciberseguridad más sólida. Además, como producto del estudio, Claroty asegura:
- Casi el 30% de estos centros y organizaciones sostienen que las políticas y normativas gubernamentales actuales requieren mejoras o no contribuyen en absoluto a prevenir las amenazas.
- La mayoría de los encuestados (38%) reconocen que el NIST y HITRUST Cybersecurity Frameworks son elementos importantes para sus organizaciones.
- El 44% entiende los avances normativos, como la notificación obligatoria de incidentes, como el factor externo más influyente en la estrategia de seguridad global de una institución.
Más del 70% de las organizaciones sanitarias quieren contratar expertos en ciberseguridad
El estudio ha revelado que la escasez de capacidades en ciberseguridad sigue siendo uno de los desafíos más importantes. Según este, más del 70% de las organizaciones sanitarias quiere contratar expertos en ciberseguridad y el 80% de los que contratan afirma que es difícil encontrar candidatos cualificados que tengan las habilidades y la experiencia necesarias para gestionar de una manera adecuada la seguridad de una red sanitaria.