Noticias - Actualidad
17 marzo 2023

INFOBLOX: Los ataques de hacking y exfiltración de datos siguen creciendo en el sector sanitario

En 2022 este tipo de ataques ha crecido un 4%, si bien a un ritmo menor que en años anteriores.

Infoblox Inc., líder en servicios de red seguros y gestionados desde la nube, ha publicado una nueva edición del 2023 Healthcare Cyber Trend Research Report, un informe de inteligencia de seguridad que recoge anualmente las principales amenazas y brechas de seguridad detectadas en el sector sanitario. Entre las principales conclusiones de este informe, que cubre las amenazas detectadas en 2022, se encuentran:

  • El número de ataques de hacking/exfiltración de datos dirigidos a organizaciones sanitarias sigue creciendo, con un incremento del 4% en 2022. En 2022 han sido reportadas  546 exfiltraciones de datos importantes, frente a las 521 reportadas 2021. El crecimiento de este tipo de ataques ha sido una constante desde el año 2016, fecha en que Infoblox comenzó a realizar este informe, con un incremento considerable entre los años 2018 y 2019.
  • Los procesos de digitalización y transformación digital aportan claras ventajas a las organizaciones sanitarias, pero también están incrementando la superficie de ataque y la exposición a amenazas. La digitalización está permitiendo al sector sanitario reducir costes, mejorar la atención y la experiencia del paciente y otros beneficios adicionales, pero la rapidez con la que se está realizando el proceso genera en muchas ocasiones riesgos asociados a este incremento de exposición, y el consiguiente riesgo de exfiltración de datos sensibles.
  • Estos ataques de hacking/exfiltración de datos han afectado en 2022 a más de 43 millones de registros de pacientes en EE.UU. Desde 2016 hasta 2022, el total de registros médicos afectados supera los 178 millones, lo que supone el 53% de la población estadounidense. Probablemente hay un porcentaje de superposición, al haber registros que se han visto afectados en diferentes ataques, pero aún así, la cifra sigue siendo enorme.
  • Se espera que las organizaciones sanitarias sigan estando en el punto de mira del cibercrimen organizado y, potencialmente, de ataques de estados involucrados en este tipo de actividades. El objetivo será la extorsión mediante operaciones de ransomware y aprovechar un creciente abanico de técnicas de malware, phishing e ingeniería social a disposición de los cibercriminales.
  • En cuanto a la localización de los datos que han sido objeto de exfiltración, el 64,47% residían en servidores de red (en 352 de las organizaciones afectadas), el 25,09% en servidores o clientes de correo electrónico (en 137 organizaciones), el 5,68 % en repositorios de Historiales Médicos Electrónicos (Electronic Medical Records), en 31 organizaciones y el 4.76% restante residía en otros dispositivos, incluyendo ordenadores y dispositivos portátiles (en 26 de las organizaciones afectadas).

Conclusiones y Recomendaciones

El crecimiento del 4% en el número de exfiltraciones de datos en organizaciones sanitarias muestra que este sector sigue siendo un objetivo principal para los atacantes cibernéticos. No ningún cambio en los motivos detrás de los ataques a las organizaciones médicas: se busca la valiosa información confidencial residente en los registros médicos para llevar a cabo robo de identidad, fraudes financieros y extorsiones. Los registros médicos pueden venderse hasta por 1.000 dólares la dark web, si incluyen información sensible como la fecha de nacimiento, información de la tarjeta de crédito, Número de la Seguridad Social, etc.

El entorno regulatorio que afecta específicamente a los servicios de atención médica y a la privacidad de los datos sigue ampliándose. La responsabilidad de garantizar la seguridad de dichos datos ha recaído en las organizaciones sanitarias, que deben cumplir con los requisitos de compliance. Los datos de 2022 han revelado el mismo problema que vimos en 2021: que el sector sanitario aún no está capacitado para hacer frente a las amenazas que llegan de actores sofisticados y bien financiados. Violaciones de datos de datos confidenciales de pacientes seguirá ocurriendo. El sector se enfrenta a sanciones y litigios, al tiempo que trata de llevar a cabo las inversiones necesarias para reforzar su postura de seguridad  Dado el crecimiento del número de violaciones de seguridad exitosas en organizaciones sanitarias en los últimos siete años, se puede decir que el sector sigue enfrentado al reto de dotarse de una estrategia de ciberseguridad adecuada.

¿Te ha parecido útil este contenido?

 
Más información en: https://www.infoblox.com/
Cloud Cloud Security Cybersecurity

Te puede interesar

BITDEFENDER advierte que la publicidad maliciosa con temática de IA llega a Facebook
12 Abr 2024
ARROW: La innovación que la IA aporta a las empresas: el equilibrio entre su potencial y riesgo
12 Abr 2024
OVHCLOUD anuncia la disponibilidad inmediata de una nueva región 3-AZ en París
12 Abr 2024
El impacto de la IA en ciberseguridad
12 Abr 2024
Sewan: Impulsando el futuro del trabajo con soluciones tecnológicas innovadoras
08 Abr 2024
INFOBLOX incorpora herramienta de respuesta rápida a incidencias de seguridad
05 Ene 2024
INFOBLOX detecta un malware detrás de un servicio de acortamiento de URL’s
17 Nov 2023
INFOBLOX: Mukesh Gupta, pionero en seguridad cloud, se incorpora como CPO
01 Sep 2023
INFOBLOX: Decoy Dog se sofistica después de su identificación por Infoblox
28 Jul 2023
INFOBLOX detecta nuevo toolkit de troyanos RAT que utilizan DNS anómalos para tomar el control de los sistemas atacados
19 May 2023