177% de aumento: los piratas informáticos obtuvieron 21,3 millones de registros de atención médica en la segunda mitad de 2020


Un nuevo análisis de infracciones de CI Protection descubrió que los ciberdelincuentes persiguen a las compañías de seguros y facturación médica.

ciberataque, violación de datos

Rawpixel, Getty Images / iStockphoto

Los números no están mejorando para los sistemas de salud que intentan mantener los datos de los pacientes fuera del alcance de los piratas informáticos. Las violaciones de datos de atención médica aumentaron un 36% en la segunda mitad de 2020, según un nuevo análisis de CI Stability. En la segunda mitad del año, se rompieron más de 21,3 millones de registros, un aumento del 177% de casi 7,7 millones de registros violados en la primera mitad de 2020.

El Informe de filtración de datos de atención médica de 2020 encontró que los delincuentes trabajaban en todos los ángulos del sistema de atención médica, atacando laboratorios de investigación y ciencias biológicas, instalaciones de rehabilitación, sistemas hospitalarios y organizaciones de atención médica.

Los hospitales priorizaron la atención al paciente en la prisa por responder a las intensas demandas de la pandemia COVID-19, a veces a expensas de la ciberseguridad, según el informe. El informe encontró que el cambio al trabajo remoto, la rotación de empleados, los nuevos sitios de atención y los nuevos acuerdos con proveedores expandieron tanto los riesgos de seguridad como la superficie de ataque standard. Por ejemplo, los sistemas de salud abrieron desde el principio sitios de prueba de COVID-19 para vehículos y ahora las organizaciones están utilizando estadios deportivos y otros espacios públicos para entregar vacunas. Estas nuevas configuraciones crean nuevas oportunidades de ataque para los ciberdelincuentes, según el informe.

Las empresas sanitarias también utilizan Vientos solares program, lo que los expone a los mismos riesgos de seguridad que enfrentan las empresas Fortune 500, el ejército de EE. UU., las agencias gubernamentales y las universidades afectadas por el ataque a la empresa y sus clientes en 2020. El informe señala que la frecuencia de los ataques diarios de ransomware aumentó 50% durante el tercer trimestre de 2020 respecto al primer semestre del año.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Los analistas de CI Security también descubrieron que los ciberdelincuentes ahora apuntan a socios comerciales externos que brindan servicios de facturación o reembolso de seguros a las organizaciones de atención médica. Los autores del informe dijeron que los socios comerciales representaron el 75% de todos los registros expuestos en 2020. Además, el 97% de las violaciones de datos en la segunda mitad del año se debieron a eventos de piratería maliciosa, no a divulgación no autorizada, robo o pérdida.

Cómo los hospitales pueden mejorar la seguridad de los datos

El informe recomienda que los sistemas de salud utilicen sistemas de gestión de acceso a la identidad para facilitar el manage y seguimiento del uso de los datos por parte de los empleados. Este enfoque puede mitigar el flujo de empleados que los hospitales han gestionado durante los últimos 12 meses. Los hospitales contrataron enfermeras contratadas y otro particular para respaldar las operaciones de aumento mientras daban licencia a otros empleados debido a restricciones financieras, según el informe.

Los sistemas de salud también deben revisar los acuerdos de telesalud para asegurarse de que estos documentos definan «dónde se almacenan los datos, cómo se protegen y quién es responsable de cada paso en el flujo de trabajo de gestión de la información de telesalud».

Finalmente, es una buena notion revisar cada acuerdo contractual existente con socios comerciales para examinar cómo se abordan las responsabilidades financieras y de otro tipo. Los autores del informe sugieren que las organizaciones de atención médica «presionan mucho por un lenguaje que explique su necesidad de obtener información sobre sus procesos y procedimientos de ciberseguridad, incluidas certificaciones, mitigación de riesgos y planes de respuesta a incidentes».

CI Stability recomienda que las organizaciones sanitarias tomen estos pasos para proteger los datos confidenciales:

  • Realice evaluaciones de seguridad y pruebas de penetración regulares
  • Implementar capacidades de respuesta y detección de intrusos
  • Cree un plan sólido de respuesta a incidentes

Para compilar este informe, los analistas de CI Stability revisaron datos del Portal de Violación de Derechos Civiles de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. El 11 de enero de 2021. El análisis cubrió datos de los últimos 24 meses y organizó la información en cuatro periodos:

  • 2019 Primer semestre del año (2019 H1)
  • 2019 Segunda mitad del año (2019 H2)
  • 2020 Primera mitad del año (2020 H1)
  • 2020 Segunda mitad del año (2020 H2)

Ver también



Enlace a la noticia unique