El 84% de las organizaciones sanitarias detectaron un ciberataque en los últimos 12 meses, y el 69% de ellas sufrieron daños financieros como resultado
Jan 21, 2025
Frisco, Texas
Una de cada cinco organizaciones de salud informó un cambio en el liderazgo senior (21%) o demandas (19%) como consecuencias de ataques, en comparación con el 13% de otros sectores encuestados.
Netwrix, un proveedor especializado en soluciones de ciberseguridad centradas en amenazas de datos e identidad, encuestó a 1,309 profesionales de TI y seguridad en todo el mundo y hoy publicó hallazgos para el sector de la salud basados en los datos recopilados.
Revela que el 84% de las organizaciones en el sector de la salud detectaron un ciberataque en su infraestructura en los últimos 12 meses. El phishing fue el tipo de incidente más común experimentado en las instalaciones, similar a otras industrias. El compromiso de cuenta encabezó la lista de ataques en la nube: el 74% de las organizaciones de salud que detectaron un ciberataque informaron del compromiso de cuenta de usuario o administrador.
Los trabajadores de la salud se comunican regularmente con muchas personas que no conocen — pacientes, asistentes de laboratorio, auditores externos y más — por lo que verificar adecuadamente cada mensaje es una carga enorme. Además, no se dan cuenta de lo crítico que es ser cautelosos, ya que la formación en conciencia de seguridad a menudo pasa a un segundo plano ante el trabajo urgente de cuidar a los pacientes. Combinados, estos factores pueden llevar a una tasa más alta de incidentes de seguridad.
Dirk Schrader, VP de Investigación de Seguridad y CISO de Campo EMEA en Netwrix
Un ciberataque resultó en daños financieros para el 69% de las organizaciones de salud, en comparación con el 60% de otras industrias. Una de cada cinco organizaciones de salud que sufrieron un ataque experimentó un cambio en la alta dirección (21%) o demandas (19%) como resultado, en comparación con el 13% para cada uno de estos resultados entre todas las industrias encuestadas.
Debido a la sensibilidad de los datos de información de salud protegida (PHI), las brechas pueden causar graves preocupaciones entre el público general y diversos interesados. Además, la atención médica es una industria altamente regulada donde las organizaciones enfrentan estrictas penalizaciones por incumplimiento. Juntos, estos factores conducen a una probabilidad más alta de lo normal de demandas. Al mismo tiempo, las organizaciones pueden sentirse presionadas a cambiar la TI o incluso el liderazgo ejecutivo para señalar su compromiso con la resolución de problemas de seguridad y la reconstrucción de la confianza.
Ilia Sotnikov, Estratega de Seguridad en Netwrix
Obtenga más información sobre cómo el sector de la salud puede repeler ataques aquí.
Compartir en