Con la tecnología moviéndose a velocidades vertiginosas y las empresas de atención médica a menudo con escasez crónica de personal, la industria se enfrenta a una especie de crisis de ciberseguridad, afirma un nuevo informe.
SailPoint encuestó a 150 responsables de TI y de seguridad de TI de organizaciones sanitarias de todo el mundo y descubrió que casi todos (93 %) sufrieron una brecha de seguridad relacionada con la identidad en los últimos dos años.
Los hallazgos agregan que las empresas de la industria de la salud enfrentan más ataques que nunca, la mayoría de los cuales pueden atribuirse a intentos de identidad comprometida.
Muchos retos por delante
Para abordar el problema, las empresas deben centrarse en la seguridad de identidad habilitada para IA, dice la compañía que vende soluciones de seguridad de identidad habilitadas para IA. Dicho esto, SailPoint dice que las empresas de atención médica luchan por implementar la tecnología debido a la falta de flexibilidad en la integración (43 %) y la falta de las habilidades necesarias para realizar el cambio (42 %). Aproximadamente dos de cada cinco lucharon por mantener el cumplimiento de las leyes y regulaciones, mientras que un tercio (30 %) no pudo obtener la aceptación de los altos cargos.
Aún así, al no implementar la nueva tecnología, argumenta SailPoint, las empresas corren el riesgo de tiempo de inactividad operativo, cuentas y puntos finales comprometidos, pérdida de ingresos, robo de datos de la empresa y daños a la reputación.
Uno de los ejemplos más repugnantes fue el ataque a un hospital de Covid-19 en la República Checa en mayo de 2020, que hizo que la instalación no pudiera transferir información de los sistemas clínicos clave a su base de datos, y se consideró lo suficientemente grave como para apagar los sistemas de TI y trasladar a los pacientes agudos a un centro alternativo.
SailPoint no es el único que discute el problema. Un informe reciente de Check Point Research dice que solo en 2022, la cantidad de ciberataques creció más de un tercio (38 %) año tras año.
Entre las industrias más objetivo se encontraba la atención médica, principalmente debido a que las empresas estaban muy ocupadas con la crisis de Covid-19. De hecho, durante el tercer trimestre de 2022, la industria de la salud sufrió un 60 % más de ataques en comparación con el mismo trimestre de 2021, con un promedio de alrededor de 1400 ataques por organización, por semana, según descubrió la misma empresa.