Tres pasos para reforzar las organizaciones sanitarias frente a una creciente ciberamenaza
Por Jim Wetekamp, Director General de Riskonnect
Riesgo Estratégico Europa
Los ciberataques en el sector sanitario aumentaron un asombroso 55% en 2020. El coste medio de recuperar los historiales de los pacientes aumentó un 16% el año pasado. Los hospitales y otras instituciones están destinando más recursos tanto a la defensa como al ataque contra estos ataques cada vez más graves y selectivos. Los proveedores de asistencia sanitaria son objetivos principales de los ciberataques porque manejan datos personales que resultan atractivos y lucrativos para los malos actores, ya que los ciberdelincuentes ganan hasta 1.000 dólares por expediente médico robado. Además, las organizaciones se volvieron más susceptibles al éxito de los planes de suplantación de identidad como consecuencia de la escasez de recursos y la falta de capacidad durante la pandemia de COVID-19. Basta con que un empleado cansado baje la guardia y haga clic sin querer en un enlace sospechoso para que se paralicen las operaciones. Los mecanismos de defensa del sector y su capacidad para identificar y mitigar los ciberataques también van a la zaga de otros sectores. Las organizaciones sanitarias tardan una media de 236 días en detectar una violación de datos y 93 días en contenerla, frente a los 207 días y 73 días de sus homólogas de otros sectores. Hay varias áreas estratégicas en las que centrar las inversiones en gestión de riesgos de ciberseguridad para reforzar tu infraestructura contra futuros ataques. Aquí tienes tres medidas que puedes tomar ahora para aumentar la protección frente a los ciberriesgos.
