PROTECCIÓN DE DATOS | Noticias | 08 SEP 2018

El 50% de empresas del sector sanitario han sufrido robo de datos

Una encuesta realizada por ServiceNow y el centro de investigación Ponemon Institute revela que en los últimos dos años casi el 50% las empresas del sector sanitario han sufrido robos de datos.
Enfermera y paciente
Redaccion

Y el volumen de ciberataques en este sector no hará sino que incrementarse, según las conclusiones extraídas del informe titulado, Today’s State of Vulnerability Response: Patch Work Demands Attention («El estado actual de la respuesta ante vulnerabilidades: la aplicación de parches de seguridad requiere atención»). Sus resultados, fruto de un análisis llevado a cabo entre más de 320 compañías del sector sanitario de todo el mundo con más de 1.000 empleados, ponen de manifiesto lo que se conoce como la «paradoja de los parches» en materia de seguridad, que resalta cómo la contratación de más personal especializado en tecnología y ciberseguridad no necesariamente se traduce en una mejora de la seguridad informática y la protección de datos. Esto, además, se traduce en un importante problema de costes.

Según los datos de Ponemon Institute, un fallo de seguridad que afecte solo a 10.000 registros de una base de datos, se traduce en un gasto medio de 2,8 millones de dólares para la empresa afectada. Llegados a este punto, el informe recoge como las compañías de este sector consultadas prevén incrementar un 43% el número de parches. También hay más información interesante al respecto, como el hecho de que los expertos informáticos que trabajan en estas compañías afirman emplear más tiempo en los procesos manuales que respondiendo a vulnerabilidades. Por su parte, el 37% de los que sufrieron fallos de seguridad eran conscientes de que se encontraban en una situación vulnerable antes incluso de que sufrieran los incidentes.

Las compañías del sector sanitario tienden a ser la flor y nata de los ciberatacantes dado que cuentan con bases de datos muy valiosas de sus clientes, con información de todo tipo incluyendo la del historial clínico. Los malhechores suelen buscar la extorsión o lanzar ataques de tipo ransomware para solicitar un rescate por la información cifrada o robada. Se aprovechan en muchos casos de lo vital que resulta dicha información para poder atender a sus pacientes, dispensar los tratamientos apropiados, e incluso compartir información entre centros para conseguir mejores resultados en los tratamientos aplicados a los pacientes.

ServiceNow dispone de diversas aplicaciones relacionadas con IT Business Management centradas en ofrecer a los responsables de sistemas de las grandes compañías de herramientas unificadas para controlar y gestionar su departamento TI, con herramientas específicas para sectores tan específicos como es el sanitario. Aquí resulta clave establecer estrictas políticas de acceso a los datos para evitar ataques. Deben especificarse qué trabajadores tienen acceso a cada información para evitar posibles fugas o filtraciones de datos sensibles. Se debe prestar atención tanto a amenazas internas como externas, ya que los ataques no siempre proceden de ciberdelincuentes externos. Y junto a todo este esfuerzo de despliegue de medidas de seguridad, es recomendable reforzar el aspecto formativo de los trabajadores para impedir que un empleado sea utilizado como puerta de entrada a los servicios clave de la organización.

 


TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios