Prooofpoint junto con Ponemon Institute recientemente publicaron un informe de investigación sobre seguridad para entidades de salud titulado “El costo y el impacto en la seguridad de los pacientes y la atención”. El informe señaló que solo el 45% de las entidades de salud tienen la capacidad de protegerse de ataques BEC y cadena de suministro, y el 64% ha experimentado un promedio de 4 ataques de cadena de suministro en los últimos dos años.
Esta investigación envió cuestionarios a 17.805 responsables de seguridad o informáticos de unidades médicas, recibiendo 653 respuestas válidas. Los destinatarios incluyeron hospitales públicos y privados, proveedores de seguros de salud, empresas de biotecnología y farmacéuticas.
Los números más importantes descubiertos por la investigación son los siguientes:
– El 88% de los encuestados había experimentado al menos un ataque de piratería en los últimos 12 meses;
– El promedio de ataques de seguridad fue de 40;
– El 54% de los encuestados promedio de 4 ataques de rescate en los últimos dos años;
– El 54% de los encuestados promedio de 5 ataques BEC en los últimos dos años;
– El 64% de los encuestados promedio de 6 ataques de cadena de suministro en los últimos dos años;
– El 63% de los encuestados en promedio 21 ataques de piratería a su nube en los últimos dos años;
– El 53% de los encuestados indicaron que los servicios de nube más vulnerables a los ataques eran los sistemas de gestión de proyectos y reuniones a distancia;
– El 100% de los encuestados habían experimentado al menos un ataque que causó la pérdida o el robo de datos médicos;
– Los encuestados promedio tuvieron 19 eventos de ataque que resultaron en pérdida de datos;
– El 47% de los encuestados indicaron que los empleados de su entidad no comprendían la privacidad y confidencialidad de los datos compartidos por correo electrónico.
Además, el 61% de los encuestados consideran que el uso de dispositivos personales (BYOD) plantea un mayor riesgo de seguridad, un aumento del 34% desde el año pasado, y el 62% está preocupado por los ataques BEC / phishing, un aumento del 16% desde el año pasado.
Se recomienda que las entidades de salud no solo fortalezcan su capacidad de protección de seguridad, sino que también desarrollen programas de educación y capacitación en seguridad para sus trabajadores.