El sector sanitario sufre un 340 por ciento más de incidentes de seguridad que la media
Raytheon|Websense acaba de publicar los resultados del Informe 2015 Healthcare Drill-Down Report de Websense Security Labs, el cual examina el estado actual de las ciberamenazas y los ataques para el robo de datos en una industria de la salud cada vez más digital.
El Informe revela que el sector sanitario es altamente específico y cada vez más vulnerable debido al aumento del número de dispositivos conectados en un entorno tecnológico ya de por sí complejo.
“La rápida digitalización de la industria relacionada con la salud, junto con el valor de los datos en cuestión, ha dado lugar a un aumento masivo en el número de ataques dirigidos contra este sector", afirma Carl Leonard, analista principal de seguridad en Raytheon|Websense. "Mientras que el sector financiero y retail han perfeccionado mucho su defensa frente a los ciberataques, nuestra investigación muestra que las organizaciones sanitarias deben avanzar rápidamente en su posición frente a la seguridad para afrontar los retos inherentes a la economía digital, antes de convertirse en la principal fuente para el robo de información personal".
En 2014, Websense identificó un aumento del 600% en los ciberataques contra hospitales en un período de 10 meses. Como consecuencia a este descubrimiento, los laboratorios de seguridad de Raytheon | Websense examinaron recientemente la telemetría de los ataques del mundo real contra este sector, descubriendo nuevas técnicas de ciberataques más prolíficas y eficaces y nuevas tendencias en seguridad que afectan a dicha industria.
Los principales hallazgos del Informe “2015 Healthcare Drill-Down” elaborado por Raytheon | Websense Security Labs incluye:
• La industria de la salud sufre un 340 por ciento más de incidentes de seguridad y ataques que el promedio de la industria y, por tanto, es más probable que se vean afectados por el robo de datos: la información médica está 10 veces más valorada en el mercado negro, convirtiendo así a la salud en un importante objetivo para los ciberdelincuentes. La proliferación de registros electrónicos sanitarios crea un entorno de datos pesados, mientras que las redes compuestas por miles de proveedores presentan una enorme superficie de ataque.
• Uno de cada 600 ataques en el sector sanitario implica malware avanzado. De hecho, este sector es cuatro veces más propenso a ser atacado por el malware avanzado que cualquier otra industria: como muchas organizaciones carecen de presupuesto y de las habilidades administrativas, técnicas y organizativas necesarias para detectar, mitigar y prevenir los ciberataques, el malware avanzado representa una amenaza significativa para la infraestructura sanitaria.
• El sector de la salud es un 74 por ciento más proclive a ser afectado por el phishing: la falta de una eficaz formación en seguridad y programas de concientización sobre seguridad a los empleados, a menudo agrava el peligro de mayores intentos de phishing, lo que origina más incidentes de seguridad.
• El sector sanitario es 4,5 veces más propenso a ser afectado por el virus Cryptowall y tres veces más tendente a ser afectado por el troyano Dyre: utilizado por primera vez contra el sector financiero, Dyre consiguió robar con éxito cientos de millones de dólares. Las nuevas capacidades hacen que Dyre sea una amenaza significativa frente a la pérdida de datos para las organizaciones relacionadas con la salud en todo el mundo, mientras que Cryptowall cifra y almacena los datos sanitarios críticos a cambio de un rescate.