Raytheon|Websense, el líder mundial en proteger a las organizaciones contra los ataques cibernéticos más recientes y contra el robo de datos, anunció los resultados del Reporte 2015 Healthcare Drill-Down de Websense Security Labs™, el cual hace un análisis a fondo del estado actual de las amenazas cibernéticas, así como de los ataques contra una industria de la salud para robar información que se digitaliza cada vez más.

El reporte (que incluimos debajo para lo veas) revela que la salud es uno de los sectores que más ataques recibe y cuya vulnerabilidad va en aumento constante, debido a la nueva ola de dispositivos conectados que llega a un entorno tecnológico de por sí complejo.

“La rápida digitalización de la industria de la salud, en combinación con el valor de los datos que se manejan en ella, ha aumentado considerablemente el número de ataques dirigidos contra dicho sector”, aseguró Carl Leonard, analista de seguridad de Raytheon | Websense. “Si bien los sectores de finanzas y venta minorista han perfeccionado por mucho tiempo sus defensas electrónicas, nuestra investigación revela que las instituciones de salud deben fortalecer rápidamente sus estrategias de seguridad para enfrentar los desafíos propios de la economía digital, antes de que se vuelva la principal fuente de información personal robada”.

En 2014 Websense identificó un aumento del 600% de ataques cibernéticos contra hospitales de Estados Unidos en un periodo de 10 meses. Para dar continuidad a este descubrimiento, Raytheon|Websense Security Labs analizó recientemente la telemetría de los ataques contra el sector de la salud y descubrió información relevante acerca de las herramientas y técnicas más prolíficas y efectivas para realizar ataques cibernéticos, así como las tendencias de la seguridad que están presentes en la industria.

Entre los principales descubrimientos del reporte de Raytheon|Websense Security Labs destaca:

-En la industria de la salud se reportan 340% más incidentes de seguridad y ataques que en otras industrias, por tanto, tiene más probabilidad de ser afectada por el robo de datos: La información médica tiene diez veces más valor en el mercado negro, lo que hace a la industria de la salud un objetivo codiciado por los cibercriminales. La proliferación de los expedientes electrónicos da origen a un entorno en el que se mueve una gran cantidad de información, mientras que las redes que engloban a miles de proveedores representan una superficie de ataque enorme.

-En uno de cada 600 ataques perpetrados contra el sector de la salud está involucrado el malware avanzado. De hecho este sector tiene cuatro veces más probabilidades de sufrir el impacto del malware avanzado que ninguna otra industria: Debido a que muchas organizaciones no cuentan con el presupuesto ni las habilidades administrativas, técnicas u organizacionales para detectar, mitigar y prevenir los ataques cibernéticos, el malware avanzado representa una amenaza importante para la infraestructura de salud.

-El sector de la salud tiene 74% más probabilidades de sufrir el impacto de los esquemas de phishing: La falta de capacitación en seguridad efectiva y de programas de concientización sobre la seguridad para los empleados a menudo agrava el peligro de las tentativas de ataques de phishing, lo que se deriva en un mayor número de incidentes.

-La salud tiene 4.5 veces más probabilidades de sufrir el impacto de Cryptowall y 3 veces más probabilidades de ser afectada por Dyre: Utilizadas en un inicio para atacar al sector financiero de donde fueron robados con éxito cientos de millones de dólares, las nuevas capacidades de explotación hacen al malware Dyre, una importante amenaza para robar datos de las instituciones de salud de todo el mundo, mientras que Cryptowall cifra y secuestra datos críticos de salud con el fin de pedir rescate para liberarlos.