2 de cada 3 organizaciones sanitarias han sufrido incidentes de seguridad
La ciberseguridad se ha convertido en una prioridad de negocio para las organizaciones sanitarias, las cuales emplean una media de 11 tecnologías para garantizarla. Disponer del personal adecuado para frenar los ataques resulta clave.
Panda Security se ha hecho eco de un informe elaborado por la organización HIMSS, centrada en la mejora de la sanidad a través de la implantación de las TI, el cual pone de manifiesto la creciente vulnerabilidad del sector sanitario a los ciberataques. No en vano, dos tercios de los profesionales de organizaciones sanitarias afirman haber sufrido un incidente de seguridad recientemente. Asimismo, el 42% de los profesionales del sector creen que existen numerosas nuevas y emergentes amenazas que detectar y parar.
La ciberseguridad resulta pues cada vez más prioritaria en las estrategias de TI de las organizaciones sanitarias. De hecho, casi 9 de cada 10 encuestados afirman que en el último año la ciberseguridad se ha convertido en una prioridad de negocio. Concretamente, la mitad de los encuestados afirman que su entidad ha adoptado mejoras en su seguridad de red, en la protección de sus endpoints, en la prevención de la pérdida de datos, en la recuperación ante desastres y la continuidad de las TI, pese a lo cual, la mayoría desconfían de la capacidad de sus organizaciones de proteger la infraestructura de TI y los datos.
En general, las organizaciones del sector sanitario emplean de media 11 tecnologías diferentes para garantizar la seguridad. Como dato positivo destaca el elevado uso que hacen de software antivirus y antimalware (un 87% de lo tienen implantado), así como de la monitorización de la red (un 80%) para detectar e investigar incidentes de seguridad. Además, más de la mitad de las organizaciones disponen de personal dedicado para gestionar la seguridad. En este sentido, el 64% de los encuestados están convencidos de que no disponer de los profesionales adecuados es una barrera a la hora de mitigar los ciberataques.
Respecto a los incidentes de seguridad, el 62% derivaron en una interrupción de los sistemas de TI, lo que ha impactado no solo en las operaciones de TI sino también en la atención sanitaria. En el 50% de los casos dichas amenazas que han sido detectadas por equipos de seguridad interna, y solo un 17% reconocen que los incidentes han sido detectados por una fuente externa, por ejemplo, un paciente que ha visto comprometidos sus datos.
Finalmente, 7 de cada 10 profesionales opinan que los ataques de phishing, cada vez más frecuentes, y la proliferación del malware son un incentivo para mejorar el entorno de seguridad. Para lograrlo, un 59% apuestan por compartir la información que se tenga acerca de los ciberataques con otros sectores del mercado.
