La encuesta de ciberseguridad sanitaria de HIMSS de 2020 ofrece una visión del panorama de las infraestructura sanitarias de Estados Unidos basada en las opiniones de 168 profesionales del sector de este país.

Los incidentes de seguridad importantes siguen afectando a las organizaciones sanitarias de todos los tipos y tamaños. El phishing es el tipo más común de incidente de seguridad. El phishing suele ser el gancho inicial de los incidentes de seguridad significativos. Tanto el phishing dirigido (spear-phishing) como el phishing general son igualmente eficaces para infiltrarse en las organizaciones.

Los principales actores de la amenaza suelen ser ciberdelincuentes y estafadores en línea. La información financiera y la información de los empleados son con frecuencia el objetivo de estos actores de la amenaza. La información financiera puede utilizarse para obtener beneficios económicos. La información de los empleados puede utilizarse para el robo de identidad y con fines de reconocimiento. La interrupción de las operaciones de tecnología de la información y de las operaciones comerciales son los resultados típicos de los ciberataques con éxito. Sin embargo, algunos encuestados también informaron de lesiones o daños graves a los pacientes.

Los presupuestos de ciberseguridad siguen siendo escasos, ya que normalmente se destina a este fin el 6% o menos del presupuesto de tecnologías de la información. Muchas organizaciones son incapaces de mejorar su infraestructura de tecnología de la información y su postura de ciberseguridad como resultado directo de la escasez de fondos. En muchas organizaciones sanitarias existe una gran superficie de ataque debido a la profunda falta de recursos.

Son relativamente pocas las organizaciones sanitarias que llevan a cabo evaluaciones de riesgos de seguridad profundas. Muchos riesgos no se abordan debido a la falta de evaluaciones exhaustivas de los riesgos de seguridad. Además, la huella de los sistemas heredados está creciendo en muchas organizaciones sanitarias. La información sensible está expuesta y estos sistemas son vulnerables a los ataques.

Las organizaciones sanitarias no utilizan de forma generalizada controles de seguridad básicos, como cortafuegos y software antivirus. Aparentemente, también existe un mosaico de controles de seguridad básicos y avanzados. Pero, esto pinta una imagen de un colador con fugas. En cambio, las organizaciones sanitarias necesitan adoptar tecnología de nueva generación para sustituir la costosa y antigua infraestructura. También es necesario aumentar la formación en materia de seguridad de todo el personal para ayudar a combatir el phishing.

Además, dado que muchas organizaciones sanitarias dependen de la tecnología, es imprescindible una ciberseguridad sólida. Las organizaciones sanitarias deben elaborar planes para actualizar o sustituir los sistemas heredados, realizar evaluaciones de riesgos de seguridad de extremo a extremo, mejorar los programas de concienciación y formación en ciberseguridad y aumentar los presupuestos. Una ciberseguridad sanitaria sólida es esencial para el funcionamiento normal, la seguridad de los pacientes y la protección de los datos.

En pocas palabras, la ciberseguridad debe ser una prioridad fiscal, técnica y operativa para todas las organizaciones sanitarias. La vida de los pacientes depende de la confidencialidad, la integridad y la disponibilidad de los datos, así como de una infraestructura tecnológica fiable y segura.

Este documento refleja la encuesta de ciberseguridad de HIMSS de 2020, la cual ofrece una visión de la situación en cuanto a ciberseguridad en las infraestructuras sanitarias de Estados Unidos. La encuesta se basa en las opiniones de 168 profesionales en ciberseguridad sanitaria.

En esta encuesta, el 70% de los encuestados indicaron que sus organizaciones experimentaron incidentes de seguridad significativos en los últimos doce meses. Los principales ataques fueron:

• Ataques de Phishing
• Ataques de recolección de credenciales
• Ataques de ingeniera social
• Ransomware u otro malware
• Robo o perdida
• Ataques a sitios o aplicaciones web
• Actividad interna negligente
• Violación o fuga de datos
• Actividad maliciosa de la información privilegiada

Estos ataques sumados a los retos a los que se enfrentan los hospitales en la actualidad a causa de la pandemia de la COVID-19 puede llegar a generar mucha incertidumbre en este sector.

Por este motivo HIMSS ha llevado a cabo este documento en el cual podemos obtener información relevante sobre el tema. Los profesionales encuestados han ofrecido una gran base de datos para que podamos reflejar las principales conclusiones en este documento.

Contenido del documento 

1. Resumen
2. Metodología y datos demográficos
3. Resultados
4. Los incidentes de seguridad más importantes
5. Impacto
6. Medios, motivos y oportunidad
7. Medios
8. Motivos
9. Oportunidad
10. Preocupaciones futuras
11. Mejoras futuras
12. Conclusión