Las instituciones sanitarias se enfrentan a innumerables retos de ciberseguridad, viéndose obligados a dar más prioridad a esta materia y al cumplimiento de las normativas. No en vano, el 78 por ciento de las instituciones sanitarias fue víctima de un ciberataque en 2022, según el informe Global Healthcare Cybersecurity Study 2023 elaborado por Claroty.
En este contexto, una de cada cuatro organizaciones sanitarias que fue víctima de ataques de ransomware tuvo que pagar un rescate para recuperar los datos sustraídos. Los costes alcanzaron más de un millón de dólares como consecuencia de estos ciberataques.
Consecuencias de sufrir un ciberataque
El estudio, que contó con la participación de 1.100 profesionales de ciberseguridad, ingeniería, TI y redes de organizaciones sanitarias de un total de 39 países, arroja otros datos contundentes. Por ejemplo, que un 47 por ciento de los encuestados declaró que sufrió, en 2022, al menos un ciberataque que afectó a sistemas ciberfísicos como dispositivos médicos y sistemas de gestión de edificios. Además, el 30 por ciento reconoció que se vieron afectados datos sensibles e información sanitaria protegida.
Por otro lado, los ciberataques impactaron de manera moderada en la prestación de atención a los usuarios, según afirma más del 60 por ciento de los encuestados. Y otro 15 por ciento reconoció un impacto severo que comprometió la salud y seguridad del paciente.
Asimismo, casi el 30 por ciento de las instituciones sanitarias sostiene que las políticas y normativas gubernamentales requieren mejoras para poder prevenir las ciberamenazas. En este sentido, casi la mitad de los encuestados entiende los avances normativos como el factor externo más influyente en la estrategia de seguridad global de una organización.
Finalmente, el estudio de Claroty también reveló que la escasez de capacidades en ciberseguridad continúa siendo uno de los desafíos más importantes: el 70 por ciento de las instituciones quiere contratar a expertos en la materia para gestionar de una manera adecuada la seguridad de una red sanitaria.
Archivado en:
