Buscar
Cerrar este cuadro de búsqueda.

Ciberseguridad: el 24,7% de las violaciones se producen en el sector sanitario

Mientras los sistemas sanitarios y los hospitales se encontraban bajo la presión de la actual crisis sanitaria mundial, sus departamentos de TI también se enfrentaban a situaciones críticas y a la escasez de personal mientras luchaban contra los incesantes ciberataques.

Las brechas de ciberseguridad alcanzaron un máximo histórico en 2021, exponiendo una cantidad récord de información sanitaria protegida de los pacientes,
según un informe de la empresa Critical Insights
.

En 2021, 45 millones de personas se vieron afectadas por ataques a datos sanitarios, frente a los 34 millones de 2020. Esa cifra se ha triplicado en solo tres años hasta alcanzar los 14 millones en 2018, según el informe, que analiza las violaciones de datos sanitarios notificadas al departamento de salud y servicios humanos de Estados Unidos por organizaciones sanitarias.

El número total de personas afectadas ha aumentado un 32 % desde 2020, lo que significa que cada año hay más registros expuestos a filtraciones de datos en el sector sanitario.

El número total de infracciones aumentó solo un 2,4%, de 663 en 2020 a 679 en 2021, pero aun así alcanzó récords históricos.

Ya sea como vector de ataque de ransomware, recogida de credenciales o robo de dispositivos, la sanidad es un objetivo primordial para que los atacantes se lucren con la información personal de los pacientes y la vendan en la Dark Web o pidan un rescate a una entidad incapaz de prestar atención al paciente.

A medida que nos acercamos a 2022, las organizaciones sanitarias deben ser conscientes de los requisitos de ciberseguridad

Según un estudio de la empresa estadounidense de ciberseguridad Tenable, entre noviembre de 2020 y octubre de 2021 se hicieron públicos 1.825 incidentes de violación de datos.

Las industrias más afectadas por las filtraciones de datos en el sector sanitario fueron (24,7%), la educación (12,9%) y la administración pública (10,8%). En Brasil, los segmentos que más sufrieron incidentes cibernéticos fueron, respectivamente, el gobierno (29,8%) y el sector financiero (27%).

También según el estudio realizado por Critical Insights, las violaciones de datos en el sector sanitario, en particular contra los planes de salud aumentaron casi un 35% de 2020 a 2021.

Y los ataques contra socios comerciales o terceros proveedores aumentaron casi un 18% de 2020 a 2021.

En Brasil, ejemplos como el grupo Fleury, el Hospital das Clínicas de São Paulo, los hospitales Sirio-Libanés, do Amor (antiguo Hospital del Cáncer), Santa Casa de Barretos y Laboratório Gross también han sido víctimas de los ciberdelincuentes contra la ciberseguridad de sus instituciones en los últimos años.

Uno de los casos más recientes ocurrió en octubre de 2021 con la aseguradora Porto Seguro, que también tiene un segmento relacionado con planes de salud. Incluso productos no vinculados a seguros, como las tarjetas de crédito, han experimentado inestabilidad.

Los ciberataques contra proveedores, donde históricamente se registran la mayoría de las infracciones, han disminuido un poco tras alcanzar su punto máximo en 2020. El año pasado, 493 proveedores informaron de una violación de datos, lo que supone un descenso de alrededor del 4% con respecto a los 515 de 2020.

Sin embargo, es demasiado pronto para saber si esta modesta mejora representa el inicio de una tendencia más prolongada en la dirección correcta, según los autores del informe.

Los años 2021/22 ofrecieron una “tormenta perfecta” para los ciberdelincuentes con ataques de ransomware dirigidos a la ciberseguridad de las empresas

En la práctica, elLos equipos de ciberseguridad de la UE se esfuerzan por reforzar sus defensasYa sea internamente o a través de asociaciones con proveedores de seguridad gestionada, las medidas son una respuesta al aumento de ataques que se produjo en 2020, cuando los ciberdelincuentes incrementaron sus esfuerzos para aprovechar las vulnerabilidades expuestas durante los caóticos primeros días de la pandemia.

Los incidentes de ciberseguridad siguen siendo la causa más común de infracciones, con un aumento del 10% para 2021. Según el informe, la ciberdelincuencia también fue responsable de la gran mayoría de los registros individuales afectados por las filtraciones, lo que significa que esos registros probablemente se vendieron en la web oscura.

Los datos también indican un aumento de los incidentes cibercriminales en las clínicas ambulatorias/especializadas, que experimentaron un aumento del 41% en este tipo de infracciones en 2021 en comparación con 2020.

A medida que avanzamos hacia 2022, las organizaciones sanitarias deben ser conscientes no solo de su postura de ciberseguridad, sino también de los proveedores externos que tienen acceso a datos y redes. Estamos viendo una mayor concienciación y enfoques proactivos de la ciberseguridad en este sector, pero aún queda mucho camino por recorrer.

 

Descubrimiento y clasificación de CipherTrust

La ciberseguridad en 2022 estará marcada por los grandes ataques al sector sanitario

No es momento para que los equipos de ciberseguridad de las organizaciones sanitarias bajen la guardia. Los ciberdelincuentes apuntan a objetivos más grandes. Los exploits, especialmente el ransomware, son cada vez más sofisticados.

Los ciberdelincuentes están ampliando sus actividades para aprovecharse de las vulnerabilidades de seguridad en toda la cadena de suministro de la atención sanitaria, desde los socios comerciales hasta los planes de salud y los centros ambulatorios.

Para reforzar sus defensas, las organizaciones sanitarias deben establecer un programa integral de gestión de riesgos y clasificar a sus socios comerciales por niveles de riesgo en función del tipo de datos a los que pueden acceder terceros.

Otras medidas que pueden tomar las organizaciones son establecer procedimientos y procesos para evaluar a terceros antes de concederles acceso a los datos, hacer hincapié en la protección en cualquier acuerdo comercial con terceros y trabajar con empresas de ciberseguridad para servicios gestionados de detección y respuesta ante intrusiones.

La plataforma de seguridad de datos CipherTrust es un recurso importante para combatir las violaciones de datos en el sector sanitario

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifra los datos en entornos locales, en la nube, de bases de datos, archivos y Big Data con controles de acceso exhaustivos y un registro de auditoría detallado del acceso a los datos que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información sensible de las bases de datos de producción, de modo que se alivien los problemas de conformidad y ciberseguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y Always Encrypted.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las instituciones sanitarias proteger los datos en reposo y en movimiento en todo el ecosistema informático y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la ciberseguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes del sector para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en ciberseguridad.

Cartera de herramientas que garantizan la protección de datos y la ciberprotección

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su institución sanitaria puede:

Reforzar la ciberseguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las necesidades de una amplia gama de clientes. requisitos de ciberseguridad y privacidadincluida la identificación electrónica, la autenticación y la confianza, Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), Ley General de Protección de Datos (LGPD)entre otros requisitos de cumplimiento.

Optimiza la eficiencia del personal y los recursos relacionados con la ciberseguridad.

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para la gestión de datos personales de pacientes en casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos de CipherTrust, las instituciones sanitarias pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Sobre el autor

Otros puestos