El 30% de los encuestados pare el informe Global Healthcare Cybersecurity 2023 de Clarotyha, compañía de sistemas de seguridad, ha reconocido que se han visto afectados datos sensibles e información sanitaria protegida (PHI).
Según este mismo informe, el 78% de los encuestados ha experimentado al menos un incidente de ciberseguridad en el último año. Este estudio ha contado con la participación de 1.100 profesionales de ciberseguridad, ingeniería, TI y redes de organizaciones sanitarias de un total de 39 países, entre los que se encuentra España.
Los resultados de la encuesta muestran que las instituciones sanitarias se enfrentan a innumerables retos de ciberseguridad que les obligan a dar cada vez más prioridad a la ciberseguridad y al cumplimiento de las normativas.
El 47% de los profesionales de instituciones sanitarias ha citado al menos un incidente que afectó a sistemas online y físicos como dispositivos médicos y sistemas de gestión de edificios. Asimismo, más del 60% ha afirmado que los incidentes han causado un impacto moderado o sustancial en la prestación de atención a los usuarios, y otro 15% ha reconocido un impacto severo que comprometió la salud o la seguridad del paciente.
Más de una cuarta parte de los encuestados que sufrieron un ataque de ransomware se han visto obligadas a pagar un rescate para recuperar los datos sustraídos
Evitar pagar el rescate
Sorprendentemente, más de una cuarta parte de los encuestados que sufrieron un ataque de ransomware se han visto obligadas a pagar un rescate para recuperar los datos sustraídos. Y de estas, más de un tercio tuvieron que afrontar costes de más de un millón de dólares como consecuencia de estos ataques.
Los resultados adicionales muestran que el aumento de las normas y reglamentos impulsa una ciberseguridad más sólida.
- Casi el 30% de estos centros y organizaciones sostienen que las políticas y normativas gubernamentales actuales requieren mejoras o no contribuyen en absoluto a prevenir las amenazas.
- La mayoría de los encuestados (38%) reconocen que el NIST y HITRUST Cybersecurity Frameworks son elementos importantes para sus organizaciones.
- El 44% entiende los avances normativos, como la notificación obligatoria de incidentes, como el factor externo más influyente en la estrategia de seguridad global de una institución.
Más del 70% de las organizaciones sanitarias quieren contratar expertos en ciberseguridad
El estudio ha revelado que la escasez de capacidades en ciberseguridad sigue siendo uno de los desafíos más importantes. Según este, más del 70% de las organizaciones sanitarias quiere contratar expertos en ciberseguridad y el 80% de los que contratan afirma que es difícil encontrar candidatos cualificados que tengan las habilidades y la experiencia necesarias para gestionar de una manera adecuada la seguridad de una red sanitaria.