Cada ciberataque al sector de la salud cuesta un millón de dólares

Está claro que las tácticas de los ciberdelincuentes continúan aumentando con el avance de la tecnología. Y su influencia se expande a cada vez más ámbitos. Esto incluye algunos críticos como el sector de la salud, donde cada ciberataque supone gastos de un millón de dólares en promedio. Además de que afectaría a una vasta cantidad de personas cuyas vidas dependan de dichos servicios.

Es así como con cada ciberataque al sector de la salud, los piratas informáticos se convierten en una amenaza mayor. Así como en una preocupación para las principales instituciones a nivel mundial. Puesto que, algunos casos ya escalaron hasta la interrupción indefinida de procesos médicos e incluso extorsión a cambio de información sensible de los pacientes.

Cada ciberataque pasaría factura al sector de salud

Así lo revela una encuesta dirigida por Barracuda Networks, donde alrededor del 44% de las empresas del sector de salud enfrentan gastos cercanos al millón de dólares (US$ 975 mil) por cada ciberataque. Una cifra que se suma a otro gastos provenientes de dicho ámbito, como el mantenimiento de sistemas clínicos y medios de almacenamiento de información confidencial.

Asimismo, este creciente aumento en dichos eventos llevaría a la mayoría de instituciones del sector salud a implementar estrategias de recuperación ante cualquier ciberataque. Aunque, esto se traduce en más gastos de los recursos de por sí limitados de los departamentos. Aquellos que de lo contrario, se destinarían plenamente a preservar la salud e integridad de sus pacientes.

El ciberataque de los delincuentes no muestra tregua para el sector salud

El informe también destaca que alrededor de un 60% de las empresas del sector de la salud continúan siendo víctimas de los ataques de ransomware. Estos conllevarían al secuestro de datos confidenciales, ya sea de la empresa o de sus pacientes. Así como la exigencia de un rescate para su liberación. Una amenaza que continúa arraigándose en la industria, razón por la que se busca fortalecer la seguridad dentro del sector.

Entre los afectados, se revela que alrededor del 59% lograron restaurar sus datos comprometidos, utilizando medidas de respaldo y copias de seguridad en la nube. Mientras que el 22% restante se vio obligado a pagar el rescate para recuperar su información. Lo que resultaría en gastos que van desde miles hasta millones de dólares, dependiendo de la magnitud del ataque.

La digitalización del sector salud, ¿una puerta abierta para los ciberataques?

Claramente, la actividad de los ciberdelincuentes continúa en ascenso. En cierta forma, motivados por el desarrollo de la tecnología y la transformación digital de las empresas. Aquellas que se convierten en objetivos al no implementar medidas de seguridad sólidas. De hecho, el informe revela como dichos incidentes continúan aumentando, llegando a duplicar sus cifras desde mediados del 2022.

Lo mismo ocurre en el sector de la salud, donde cada vez se avanza hacia la implementación de herramientas y aplicaciones digitales. En un intento por optimizar los procesos y la atención médica de los pacientes. Pero al mismo, extendiendo el terreno de operaciones de los piratas informáticos; quienes llevan a cabo campañas maliciosas mediante correo electrónico o su creciente adopción del spear phishing.

El panorama de los ciberataques en el sector salud

Estos atacantes toman al sector salud como uno de sus principales objetivos. Pero afortunadamente, las pérdidas de información de los pacientes se mantiene en cifras sostenibles. Ya que solo afectaron a un 29% de las instituciones víctimas de piratas informáticos. Debido en gran parte, a la creciente adopción de políticas de seguridad y medidas regulatorias sobre cómo compartir, almacenar y respaldar la información médica.

Aun así, estos eventos no cesan conforme nos acercamos al 2024. De hecho, tan solo en agosto se presentó un ciberataque contra Prospect Medical Holding, una de las instituciones más grandes del sector de salud estadounidense. Un incidente que paralizó los sistemas informáticos clave de la organización, interrumpiendo la prestación de servicios y generando una alarma en toda la industria.

Cabe destacar, que el sector de salud no es tan propenso a un ciberataque como el ámbito financiero o la industria tecnológica. Sin embargo, se convierten en eventos de mayor riesgo para la integridad física de las personas. Así como en un peligro para los datos sensibles de los pacientes, que van desde tipo de sangre, historial médico, diagnósticos e incluso números o direcciones.