En todas las organizaciones sanitarias de los Estados Unidos de América, ciberdelincuentes están aprovechando con éxito los ataques de suplantación de identidad, para acceder inicialmente a las redes, según los resultados de la Encuesta de Ciberseguridad HIMSS 2019, publicada por la Healthcare Information and Management Systems Society (HIMSS).
El estudio, para el que encuestaron a 166 líderes calificados en seguridad de la información, entre noviembre y diciembre de 2018, encontró que existen patrones particulares de amenazas a la ciberseguridad y experiencias propias de las organizaciones de atención médica.
De acuerdo a los resultados de la encuesta “los incidentes significativos de seguridad, son una experiencia casi universal en las organizaciones de salud de EE.UU., con muchos de los sucesos iniciados por malos actores, aprovechando el correo electrónico como un medio para comprometer la integridad de sus objetivos”.
Casi la mitad (48%) de todos los encuestados identificó dos categorías diferentes de actores principales de la amenaza, que incluían estafadores en línea (28%) y personas con información privilegiada negligente (20%). Los hospitales que participaron en la encuesta dijeron que al analizar los incidentes de seguridad ocurridos en los últimos 12 meses, el punto inicial de compromiso para el 69% de los ataques fue el resultado de correos electrónicos de phishing.
Sin embargo, no todas las organizaciones de atención médica son hospitales. Entre todos los participantes de la encuesta, el 59% dijo que el punto de compromiso más comúnmente citado era el correo electrónico y el 25% eran errores humanos.
“Hay ciertas respuestas que no son necesariamente `malas’ prácticas de ciberseguridad, pero que pueden ser una `señal de alerta temprana’ sobre la posible complacencia que se filtra en las prácticas de seguridad de la información de la organización”, se explica el informe.
Existen lagunas notables en materia de ciberseguridad en áreas clave del ecosistema sanitario. La falta de pruebas de phishing en ciertas organizaciones y la omnipresencia de los sistemas heredados plantean graves preocupaciones con respecto a la vulnerabilidad del ecosistema sanitario.
La posible complacencia, es particularmente preocupante dado que la industria de la salud, en su conjunto, está logrando avances positivos en las prácticas de ciberseguridad.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian