Tres informes publicados esta semana muestran que los ciberataques a la cadena de suministro fueron los que tuvieron más probabilidades de interrumpir la prestación de atención médica, y las violaciones de cuentas en la nube surgieron como la amenaza más frecuente para las organizaciones de atención médica.
Los hallazgos de nuevos informes sobre ciberseguridad de esta semana destacan el tipo y los impactos de las crecientes ciberamenazas contra las organizaciones de atención médica de EE. UU. y sus socios comerciales.
Los informes —uno del Centro de Intercambio y Análisis de Información Sanitaria y dos de las firmas de investigación de seguridad Ponemon Institute y Comparitech— muestran que los ciberataques siguen interrumpiendo directamente la atención al paciente y provocando graves consecuencias clínicas. Los ataques son cada vez más frecuentes y costosos.
Pero hay buenas noticias, según los investigadores. Los proveedores y las empresas de tecnología sanitaria pueden ayudar a mitigar los riesgos abordando la negligencia de los empleados y subsanando las deficiencias de liderazgo.
Health-ISAC anunció el miércoles, en su informe de análisis de amenazas del tercer trimestre para sus miembros, que prevé que 2025 supere a 2024 tanto en el sector sanitario como en el total de infracciones en todos los sectores, con 4,040 incidentes registrados en el primer semestre y otros 1,930 en el tercer trimestre. El sector sanitario registró un total de 394 infracciones cibernéticas hasta finales de septiembre.
La organización dijo que emitió 359 alertas específicas para sus miembros con infraestructura vulnerable para ayudar a esos equipos a mitigar exploits y vulnerabilidades explotadas activamente.
