Los incidentes de seguridad más importantes experimentados por todo tipo de organizaciones de atención médica suelen ser ataques de phishing o ataques de ransomware, según la Encuesta de ciberseguridad de atención médica HIMSS 2021:, patrocinada por Carahsoft.
La encuesta anual de la industria refleja las perspectivas y los puntos de vista de los
profesionales de la ciberseguridad de la atención médica, incluidos los gerentes ejecutivos
y no ejecutivos que son responsables de las operaciones o la supervisión diarias.
La recopilación y el análisis de datos se produjeron en 2021.
La encuesta indica que la mayor vulnerabilidad es el factor humano, y los profesionales
de ciberseguridad de salud y sus programas de ciberseguridad necesitan más apoyo organizativo.
Las barreras para el progreso incluyen presupuestos de seguridad ajustados, huellas heredadas cada vez mayores y el volumen cada vez mayor de ciberataques y compromisos,
según los datos, y los controles básicos de seguridad no se han implementado completamente en muchas organizaciones.
Con el phishing como el punto inicial típico de compromiso, el informe recomienda que
las organizaciones pongan un mayor énfasis en los programas de concientización sobre seguridad, detección y mitigación de amenazas internas y reemplazo o actualización del software heredado (no compatible), si es factible.
Los encuestados informaron que los actores de amenazas se dirigen con mayor frecuencia
a la información financiera (52 %), la información de los empleados (43 %) y la información de los pacientes (39 %). El impacto de los incidentes de seguridad a menudo incluye la interrupción de los sistemas/dispositivos que afectan las operaciones comerciales, la interrupción de las operaciones de TI, la violación o fuga de datos, la interrupción de los sistemas / dispositivos que afectan la atención clínica y la pérdida monetaria.
Los hallazgos de la encuesta sugieren que las organizaciones de atención médica aún tienen desafíos importantes que superar.
Lea el informe completo: https://www.himss.org/resources/himss-healthcare-cybersecurity-survey.