Directivos y Empresas

El sector salud, diana de los ataques informáticos (por los muchos datos sensibles)

El aumento de ciberataques a empresas del sector ha crecido notablemente en el último año, según un informe de Proofpoint.

Los piratas informáticos fijan el foco en las empresas de salud. 3 grandes conclusiones de un nuevo informe de Proofpoint sobre el sector, así lo atestiguan. Tras analizar cientos de millones de correos maliciosos dirigidos a proveedores de salud, organizaciones farmacéuticas y aseguradoras de salud, el informe concluye:

📩Un 300% de aumento en ataques por correo sobre el mismo periodo del año anterior – estos correos han sido diseñados para simular que han sido enviados por alguien a quien conoce la persona que los recibe.

🖥️El 95% de las compañías afectadas registraron correos electrónicos falsificando sus propios dominios de confianza – y todas las compañías de salud atacadas registraron falsificaciones de sus dominios para dirigirse específicamente a pacientes y socios comerciales.

👩‍⚕️Las organizaciones atacadas registraron, de media, 65 empleados atacados –en muchos casos, las personas más atacadas no eran ejecutivos VIP de alto nivel, sino otros perfiles administrativos de perfil más bajo con acceso privilegiado a información sensible.

Pocas industrias tiene una misión más crítica, datos más sensibles y operativas más complejas que el sector Salud. Desafortunadamente, esto implica que estas compañías son difíciles de proteger.

“Los ciberataques exponen datos de salud personales. El ransomware cierra salas de urgencias. Los correos electrónicos fraudulentos afectan a socios comerciales, pacientes y personal clínico. Estas amenazas perjudican la capacidad de la industria de Salud para atender a los pacientes”, indica Ryan Witt, responsable de Ciberseguridad para el Sector Salud en Proofpoint.

Las empresas de salud consideran clave la ciberseguridad

Las empresas y organizaciones del sector Salud consideran ahora la ciberseguridad como un tema clave de seguridad del paciente, en su misión general de cuidado de la salud. Esta reciente preocupación se aleja del planteamiento de puro cumplimiento normativo de años anteriores, que situaba la ciberseguridad en el ámbito de los mecanismos para asegurar la financiación de la implementación de registros médicos electrónicos.

El informe de Proofpoint, realizado sobre cientos de millones de correos maliciosos, ha descubierto una tendencia que se mantendrá en los próximos tiempos: hoy en día, los ciberataques se dirigen a las personas y no solo a la infraestructura.

¿Cómo actúan los ciberdelincuentes?

La mecánica es sencilla: engañan a los trabajadores de estas organizaciones para que abran un archivo adjunto inseguro o un enlace dudoso que conduce a un sitio de malware. Se hacen pasar por ejecutivos de las compañías e indican al personal que transfiera dinero o envíe información confidencial. Y secuestran la confianza de los pacientes con estafas que se aprovechan del valor de marca de las organizaciones.

datos sensibles en el sector salud

Estas son algunas de las principales conclusiones del informe de Proofpoint:


En la siguiente infografía (en inglés) puede consultar los datos más relevantes sobre la ciberdelicuencia en el sector salud:

Salir de la versión móvil