Ataques de ciberdelincuentes comprometen la atención médica en EE. UU., mientras los hospitales sufren ataques de ransomware y phishing. Los sistemas informáticos fallan, las ambulancias son desviadas y la atención al paciente se ve comprometida. Las organizaciones de atención médica pequeñas y medianas son vulnerables a los ataques de ciberdelincuentes. Según el Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS), las grandes brechas de ciberseguridad aumentaron en un 93% de 2018 a 2022, incluyendo un aumento del 278% en las brechas relacionadas con ransomware. Además de los riesgos para los pacientes, hay implicaciones financieras, con el pago promedio del rescate de ransomware en la atención médica en 2021 aumentando a $197,000, según el diario HIPAA.
Los métodos de ataque más comunes incluyen el phishing, con más del 90% de los ciberataques a organizaciones de atención médica detectados como fraudes de phishing, según The HIPAA Journal. Las multas de la Ley de Portabilidad y Responsabilidad del Seguro de Salud por violaciones de datos pueden ser perjudiciales y representan un riesgo financiero para las organizaciones de atención médica. La tecnología obsoleta y la escasez de talento en ciberseguridad también presentan un desafío, especialmente para organizaciones de atención médica más pequeñas. La falta de experiencia en ciberseguridad y los presupuestos limitados pueden exponer a estas organizaciones a amenazas cibernéticas, mientras que el trabajo remoto y la telesalud han multiplicado las superficies de ataque.
Hoy en día, la ciberseguridad efectiva requiere tecnología avanzada y experiencia humana. La solución para la ciberseguridad en atención médica implica un enfoque de capas de defensa, utilizando soluciones de prevención de intrusiones, cifrado de datos, detección de amenazas, gestión de parches y formación en conciencia de seguridad (SAT). La autenticación de múltiples factores (MFA) coloca una capa adicional de protección y una solución de EDR gestionada con tecnología avanzada y análisis de expertos es esencial para garantizar la supervisión y la acción rápidas.
En resumen, la ciberseguridad en atención médica es vital para proteger a pacientes, personal y organizaciones. Con la evolución constante de amenazas cibernéticas, las organizaciones de atención médica deben evaluar sus riesgos, educar a su personal sobre las amenazas cibernéticas y adoptar soluciones de seguridad efectivas para garantizar una atención médica segura y sin interrupciones. Huntress ofrece soluciones de ciberseguridad para organizaciones de atención médica, con EDR gestionada y opciones de SAT para proteger contra amenazas y prevenir ataques. Agende hoy su prueba para descubrir cómo Huntress puede ayudar a su organización a alcanzar la ciberseguridad efectiva.
Vía The Hacker News
