Insights sobre las tendencias de seguridad cibernética de la industria de salud electrónica: ¿para qué estar preparado y es su infraestructura segura?
El año 2023 fue testigo de una continuación de los desafíos de ciberseguridad que han persistido en sectores cruciales para nuestras vidas digitales y bienestar.
El "Informe de Investigaciones de Investigación de Datos (DBIR)" señala importantes observaciones sobre el nuevo panorama de amenazas ciberneticas. En particular, el 74% de todas las infracciones incluían un elemento humano, involucrando a individuos en diversas capacidades, como a través de errores, mal uso de privilegios, uso de crédenciales robadas o ingeniería social. Esto destaca la importancia de los programas de capacitación y conciencia de ciberseguridad para el personal que opera dentro de estos sectores.
Los actores externos continuaron dominando el panorama de amenazas, representando el 83% de las filtraciones. La principal motivación detras de los ataques sigue siendo financiera, ya que el 95% de las infracciones son por intereses economicos.
El informe identifica tres vías principales a través de las cuales los atacantes obtienen acceso a las organizaciones: credenciales robadas, ataques de phishing y la explotación de vulnerabilidades. Estos puntos de entrada sirven como áreas focales críticas para las organizaciones con el objetivo de reforzar su postura de ciberseguridad.
En particular, los principales patrones de infracciones en 2023 fueron la intrusión del sistema, los ataques básicos de aplicaciones web y los errores varios, que representan colectivamente el 75% de todas las infracciones. Estos hallazgos subrayan la necesidad de evaluaciones integrales de vulnerabilidad, actualizaciones regulares del sistema y detección de amenazas proactivas para contrarrestar estos vectores de ataque prevalentes.
Con respecto a los datos comprometidos, el informe revela una tendencia preocupante con los datos personales comprometidos en el 67% de las infracciones y los datos médicos en el 54%. Estas estadísticas resaltan la necesidad apremiante de medidas mejoradas de protección de datos, particularmente dentro de los sectores de salud y salud electrónica, donde la información confidencial del paciente está en riesgo.
En conclusión, el panorama de ciberseguridad para 2023 continúa planteando desafíos formidables para los sectores de atención médica, salud electrónica, comercio electrónico y seguros. A medida que las infracciones involucran cada vez más elementos humanos, no se puede exagerar la importancia del entrenamiento y la conciencia de ciberseguridad. Con la mayoría de los ataques motivados por las ganancias financieras, las organizaciones deben permanecer firmes en la implementación de medidas estrictas de seguridad y vigilancia para proteger sus entornos digitales.
La prevalencia de credenciales robadas, ataques de phishing y vulnerabilidades como puntos de entrada requiere un enfoque proactivo para la seguridad, incluidas las evaluaciones y actualizaciones regulares de vulnerabilidades.
Servicio de evaluación de vulnerabilidad del sitio web
Informes que se han utilizado para este análisis:
Health Threat Landscape.pdf
Download PDF • 1.49MB
2023-dbir_full-report-final-1.pdf
Download PDF • 9.80MB
2022-retrospective-and-2023-look-ahead.pdf
Download PDF • 8.31MB