24 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Más del 75% de instituciones sanitarias sufrió un ciberataque en 2022

  • El informe Global Healthcare Cybersecurity 2023 de Claroty revela las prioridades y los retos en medio de la escalada de la conectividad ciberfísica.
  • El 30% de los encuestados ha reconocido que se han visto afectados datos sensibles e información sanitaria protegida (PHI).

Claroty, empresa de protección de sistemas de ciberseguridad online y físicos, ha publicado el informe Global Healthcare Cybersecurity Study 2023, que muestra que el 78% de los encuestados ha experimentado al menos un incidente de ciberseguridad en el último año. Este estudio ha contado con la participación de 1.100 profesionales de ciberseguridad, ingeniería, TI y redes de organizaciones sanitarias de un total de 39 países, entre los que se encuentra España.

El estudio explora su experiencia con incidentes de ciberseguridad en el último año, el estado de sus programas de seguridad y las prioridades del futuro. Los resultados de la encuesta muestran que las instituciones sanitarias se enfrentan a innumerables retos de ciberseguridad que les obligan a dar cada vez más prioridad a la ciberseguridad y al cumplimiento de las normativas. El estudio arroja cuatro conclusiones principales:

  1. El 78% de los encuestados ha experimentado al menos un incidente de ciberseguridad en el último año.
  2. El 47% ha citado al menos un incidente que afectó a sistemas ciberfísicos como dispositivos médicos y sistemas de gestión de edificios.
  3. El 30% ha reconocido que se han visto afectados datos sensibles e información sanitaria protegida (PHI).
  4. Más del 60% ha afirmado que los incidentes han causado un impacto moderado o sustancial en la prestación de atención a los usuarios, y otro 15% ha reconocido un impacto severo que comprometió la salud y/o seguridad del paciente.

Una de cada cuatro instituciones sanitarias que ha sido víctima de ataques de ransomware se ha visto obligada a pagar un rescate

Sorprendentemente, más de una cuarta parte de los encuestados que sufrieron un ataque de ransomware se han visto obligadas a pagar un rescate para recuperar los datos sustraídos. Y de estas, más de un tercio tuvieron que afrontar costes de más de un millón de dólares como consecuencia de estos ataques. 

El sector sanitario tiene mucho en su contra en cuanto a la ciberseguridad: una superficie de ataque en rápida expansión, tecnología heredada obsoleta, limitaciones presupuestarias y una escasez mundial de especialistas en ciberseguridad”, sostiene Yaniv Vardi, CEO de Claroty.Nuestra investigación muestra que las organizaciones sanitarias necesitan todo el apoyo de la industria de la ciberseguridad y los organismos reguladores para defender los dispositivos médicos de las crecientes amenazas y proteger al paciente”, explica. 

Los resultados adicionales muestran que el aumento de las normas y reglamentos impulsa una ciberseguridad más sólida. Además, como producto del estudio, Claroty asegura:

  • Casi el 30% de estos centros y organizaciones sostienen que las políticas y normativas gubernamentales actuales requieren mejoras o no contribuyen en absoluto a prevenir las amenazas.
  • La mayoría de los encuestados (38%) reconocen que el NIST y HITRUST Cybersecurity Frameworks son elementos importantes para sus organizaciones.
  • El 44% entiende los avances normativos, como la notificación obligatoria de incidentes, como el factor externo más influyente en la estrategia de seguridad global de una institución.

Más del 70% de las organizaciones sanitarias quieren contratar expertos en ciberseguridad

El estudio ha revelado que la escasez de capacidades en ciberseguridad sigue siendo uno de los desafíos más importantes. Según este, más del 70% de las organizaciones sanitarias quiere contratar expertos en ciberseguridad y el 80% de los que contratan afirma que es difícil encontrar candidatos cualificados que tengan las habilidades y la experiencia necesarias para gestionar de una manera adecuada la seguridad de una red sanitaria.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital