Facebook Linkedin Twitter Instagram Youtube Telegram

Los ataques de hacking y exfiltración de datos siguen creciendo en el sector sanitario

En 2022 este tipo de ataques ha crecido un 4%, si bien a un ritmo menor que en años anteriores.

En cuanto a la localización de los datos objeto de exfiltración, el 64,47% residían en servidores de red, el 25,09% en servidores o clientes de correo electrónico y el 5,68 % en repositorios de Historiales Médicos Electrónicos

Infoblox Inc., líder en servicios de red seguros y gestionados desde la nube, ha publicado una nueva edición del 2023 Healthcare Cyber Trend Research Report, un informe de inteligencia de seguridad que recoge anualmente las principales amenazas y brechas de seguridad detectadas en el sector sanitario. Entre las principales conclusiones de este informe, que cubre las amenazas detectadas en 2022, se encuentran:

  • El número de ataques de hacking/exfiltración de datos dirigidos a organizaciones sanitarias sigue creciendo, con un incremento del 4% en 2022.  En 2022 han sido reportadas  546 exfiltraciones de datos importantes, frente a las 521 reportadas 2021. El crecimiento de este tipo de ataques ha sido una constante desde el año 2016, fecha en que Infoblox comenzó a realizar este informe, con un incremento considerable entre los años 2018 y 2019.
  • Los procesos de digitalización y transformación digital aportan claras ventajas a las organizaciones sanitarias, pero también están incrementando la superficie de ataque y la exposición a amenazas. La digitalización está permitiendo al sector sanitario reducir costes, mejorar la atención y la experiencia del paciente y otros beneficios adicionales, pero la rapidez con la que se está realizando el proceso genera en muchas ocasiones riesgos asociados a este incremento de exposición, y el consiguiente riesgo de exfiltración de datos sensibles.
  • Estos ataques de hacking/exfiltración de datos han afectado en 2022 a más de 43 millones de registros de pacientes en EE.UU. Desde 2016 hasta 2022, el total de registros médicos afectados supera los 178 millones, lo que supone el 53% de la población estadounidense. Probablemente hay un porcentaje de superposición, al haber registros que se han visto afectados en diferentes ataques, pero aún así, la cifra sigue siendo enorme.
  • Se espera que las organizaciones sanitarias sigan estando en el punto de mira del cibercrimen organizado y, potencialmente, de ataques de estados involucrados en este tipo de actividades. El objetivo será la extorsión mediante operaciones de ransomware y aprovechar un creciente abanico de técnicas de malware, phishing e ingeniería social a disposición de los cibercriminales.
  • En cuanto a la localización de los datos que han sido objeto de exfiltración, el 64,47% residían en servidores de red (en 352 de las organizaciones afectadas), el 25,09% en servidores o clientes de correo electrónico (en 137 organizaciones), el 5,68 % en repositorios de Historiales Médicos Electrónicos (Electronic Medical Records), en 31 organizaciones y el 4.76% restante residía en otros dispositivos, incluyendo ordenadores y dispositivos  portátiles (en 26 de las organizaciones afectadas).

Conclusiones y Recomendaciones

El crecimiento del 4% en el número de exfiltraciones de datos en organizaciones sanitarias muestra que este sector sigue siendo un objetivo principal para los atacantes cibernéticos. No ningún cambio en los motivos detrás de los ataques a las organizaciones médicas: se busca la valiosa información confidencial residente en los registros médicos para llevar a cabo robo de identidad, fraudes financieros y extorsiones. Los registros médicos pueden venderse hasta por 1.000 dólares la dark web, si incluyen información sensible como la fecha de nacimiento, información de la tarjeta de crédito, Número de la Seguridad Social, etc.

El entorno regulatorio que afecta específicamente a los servicios de atención médica y a la privacidad de los datos sigue ampliándose. La responsabilidad de garantizar la seguridad de dichos datos ha recaído en las organizaciones sanitarias, que deben cumplir con los requisitos de compliance. Los datos de 2022 han revelado el mismo problema que vimos en 2021: que el sector sanitario aún no está capacitado para hacer frente a las amenazas que llegan de actores sofisticados y bien financiados. Violaciones de datos de datos confidenciales de pacientes seguirá ocurriendo. El sector se enfrenta a sanciones y litigios, al tiempo que trata de llevar a cabo las inversiones necesarias para reforzar su postura de seguridad  Dado el crecimiento del número de violaciones de seguridad exitosas en organizaciones sanitarias en los últimos siete años, se puede decir que el sector sigue enfrentado al reto de dotarse de una estrategia de ciberseguridad adecuada.

Picture of Redacción

Redacción

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.