La mitad de los hospitales de EE.UU., impactados por ransomware

  • Security and Risk Management

caso exito Citrix hospital

Casi la mitad (48%) de los hospitales de EE.UU. han desconectado sus redes en los últimos seis meses debido al ransomware, según un nuevo estudio.

El informe Perspectivas en la seguridad de la atención médica se basa en entrevistas con 130 ejecutivos de hospitales de TI y ciberseguridad e ingenieros y técnicos biomédicos.

Los hallazgos revelaron que el enorme impacto del ransomware continúa teniendo en las organizaciones de atención médica (HCO) después de que lucharon contra un aumento en los ataques durante los primeros meses de la pandemia.

Los encuestados que admitieron cerrar las redes debido al ransomware eran una combinación de los que lo hicieron de forma proactiva para evitar una infracción dañina y los que se vieron obligados a hacerlo debido a una infección de malware grave.

Los hospitales de tamaño mediano parecen ser los que más han sufrido el impacto de estos ataques. De los encuestados que experimentaron un cierre debido a factores externos, las grandes instalaciones sufrieron un promedio de 6,2 horas de inactividad a un coste de 21.500 dólares por hora. En comparación, los hospitales de tamaño mediano promediaron casi 10 horas a 45.700 dólares por hora.

Se destacaron las lagunas de habilidades y los bajos niveles de inversión en ciberseguridad como posibles factores contribuyentes. Solo el 11% de los encuestados dijo que la ciberseguridad es una "alta prioridad" para el gasto, mientras que casi la mitad de todos los tipos de encuestados afirmaron que sus dispositivos médicos y los niveles de personal de seguridad de IoT son inadecuados.

Más preocupante aún es que muchos hospitales todavía parecen estar expuestos a graves vulnerabilidades heredadas: el 52% de los encuestados admitió que no están protegidos contra el error BlueKeep, aumentando al 64% para WannaCry y al 75% para NotPetya.

Uno de los primeros pasos para mejorar la postura de seguridad es el descubrimiento e inventario de activos completos. Sin embargo, aquí muchas HCO están fallando actualmente.

Casi dos tercios (65%) de los encuestados afirmaron que dependen de métodos manuales para calcular el inventario, y muchos de los de hospitales medianos (15%) y hospitales grandes (13%) admitieron que no tienen forma de determinar el número de dispositivos activos o inactivos en sus redes.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.