Las brechas de la seguridad de los en el sector sanitario afectaron a más de 26 millones de usuarios el año pasado
Las infracciones aumentaron un 55,2% en 2020 según el Informe de brechas en el sector sanitario 2021
Bitglass ha publicado su séptimo Informe anual sobre las brechas de datos en el sector sanitario. Como cada año, Bitglass ha realizado un análisis de los datos disponibles en el llamado » Wall of Shame «, una base de datos del Departamento de Salud y Servicios Sociales de los Estados Unidos (DHHS) que contiene información sobre vulneraciones de la información sanitaria protegida (PHI).
En 2020 se produjeron 599 infracciones en el sector sanitario que afectaron en conjunto a más de 26 millones de personas. El nuevo informe de Bitglass analiza en profundidad las infracciones a las que se enfrentaron las organizaciones sanitarias, comparándolas con las de años anteriores y revelando las principales tendencias y los retos de ciberseguridad que afectan a este sector.
Las brechas recogidas en la base de datos del DHHS se dividen en las siguientes categorías:
- Incidentes de piratería informática y tecnologías de la información (TI): incumplimientos provocados por hackers o una seguridad informática inadecuada, así como otros incidentes de ciberseguridad originados por actores externos.
- Divulgación no autorizada: información sanitaria protegida que es compartida sin autorización por actores o sistemas internos.
- Pérdida o robo: infracciones originadas por la pérdida o el robo de dispositivos de punto final.
- Otros: otras clases de incumplimientos y fugas de información.
Desde 2018, el número de incidentes de piratería informática y de TI ha aumentado cada año. Esto es un reflejo del uso cada vez mayor de los recursos de TI por parte de las organizaciones sanitarias, lo que las convierte en el objetivo de los actores maliciosos. Estos incidentes fueron, con diferencia, la principal causa de las violaciones de la seguridad de los datos en el sector sanitario en 2020: provocaron 403 de las 599 brechas (67,3%), más del triple que la siguiente categoría. Los incidentes de piratería informática y de TI también provocaron más filtraciones de datos que otras categorías, al ser la causa del 91,2% de todos los registros sanitarios expuestos en 2020 (unos 24,1 millones sobre un total de 26,4 millones).
«La gran mayoría de las organizaciones sanitarias tratan y almacenan información sanitaria protegida, como números de la Seguridad Social, historiales médicos y otros datos personales. No es de extrañar que sean el objetivo de ciberdelincuentes que buscan acceder a datos confidenciales para obtener un beneficio económico«, explica Anurag Kahol, director técnico de Bitglass. «El número excesivamente alto de incidentes de piratería informática y de TI pone de manifiesto un cambio en la estrategia de los actores maliciosos. A medida que las organizaciones sanitarias continúan adoptando la migración a la nube y la transformación digital, deben aprovechar las herramientas y estrategias adecuadas para proteger con éxito los datos de los pacientes y responder al creciente volumen de amenazas que afectan a sus ecosistemas de TI«.
Principales resultados
- El coste medio por registro expuesto aumentó de 429 dólares en 2019 a 499 dólares en 2020. Teniendo en cuenta los 26,4 millones de registros expuestos en 2020, las organizaciones sanitarias pagaron una factura de aproximadamente 13.200 millones de dólares debido a las brechas de la seguridad de los datos.
- Excluyendo los incidentes de piratería informática y de TI, las restantes categorías de brechas provocaron la revelación de los datos personales de unos 2,3 millones de individuos, exponiéndolos a robos o suplantaciones de identidad y otros tipos de ciberataques.
- Este año, las violaciones de la seguridad de los datos aumentaron en todos los ámbitos, ya que 37 de los 50 estados de los Estados Unidos sufrieron más brechas que en 2019. California fue el estado que sufrió más infracciones en el sector sanitario en 2020, con 49 incidentes, superando al líder del año pasado, Texas, que registró 43 incidentes en 2020.
- En 2020, el tiempo necesario para que una organización sanitaria se recuperase de una brecha de datos fue de 236 días.
cybersecuritynews - Alicia Burrueco