2 may. 2016

Estudio sobre deficiencias de ciberseguridad en organizaciones de salud [ESET]

La información sobre salud es tanto personal como crítica. Después de todo, si tus cuentas bancarias son comprometidas podrías asustarte y perder dinero, pero esas pérdidas a menudo son aseguradas por compañías responsables. En cambio, si se filtra tu información médica te verías afectado directamente, físicamente, posiblemente de formas que una aseguradora no podría reparar. El 39% dijo que su organización no sabe cómo protegerse de ciberataques

Pensemos en ello: si los estafadores empiezan a cambiar detalles de un registro médico, podrían ocasionar daño físico sustancial. Si uno es clonado y vendido en el mercado negro, alguien más que el propio paciente podría usar los beneficios de atención médica para su propio provecho, o incluso crear un clon digital, una "persona virtual" basada en la información detallada que obtuvo.

Entonces ¿qué tan seguro es el ecosistema del sector de salud? Expertos en todo el mundo se vienen haciendo esta pregunta desde hace al menos un año, y continuamente surgen nuevos ejes a considerar: el equilibrio entre accesibilidad y confiabilidad, la incorporación de nuevas tecnologías sin recaudos y su uso irresponsable.
Siguiendo la reciente oleada de brechas en este sector, nos propusimos determinar cómo se ve la ciberseguridad desde donde se sientan sus profesionales de TI. En conjunto con el respetable Instituto Ponemon, hicimos estas difíciles preguntas; a continuación, el equipo de investigación de ESET analiza los mejores hallazgos del estudio, que titulamos El estado de la ciberseguridad en Organizaciones de Salud en 2016 (disponible en inglés).
  • La "falta de colaboración” es vista como un desafío principal
  • Al 52% le preocupan los sistemas heredados, al 51% la tecnología nueva y a poco menos de la mitad los empleados
  • El 50% no tiene un plan de respuesta a incidentes
  • 1 de cada 4 profesionales de TI en salud no entiende su propia defensa
  • Cuántos ciberataques sufrió su organización en el último año
  • Si experimentaron un incidente resultante en pérdida o exposición de datos de pacientes
  • Si los ciberataques evadieron sus sistemas de prevención de intrusiones (IPS), sus soluciones antivirus u otros controles de seguridad tradicionales
  • Si están preparados para detener APT
  • El 39% dijo que su organización no tiene “ninguna comprensión de cómo protegerse contra ciberataques”
Sigue leyendo: Chequeo de seguridad: nuevo estudio revela el panorama en el sector de salud y Infografía sobre riesgos en salud y cómo afrontarlos

Fuente: We Live Security

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!