Claroty El Estudio global de ciberseguridad en la atención médica 2023 de revela prioridades y desafíos en medio de la escalada conectividad ciberfísica
NUEVA YORK – 29 de agosto de 2023 – Claroty, la compañía de protección de sistemas ciberfísico , anunció hoy el lanzamiento del Estudio global de ciberseguridad en la atención médica 2023, una encuesta a 1,100 profesionales de ciberseguridad, ingeniería, TI y redes de organizaciones de atención médica. El estudio explora su experiencia con incidentes de ciberseguridad durante el año pasado, el estado de sus programas de seguridad y prioridades futuras.
Los hallazgos de la encuesta muestran que las organizaciones de atención médica se enfrentan a innumerables desafíos de ciberseguridad que requieren que prioricen cada vez más la ciberseguridad y el cumplimiento. Según el estudio:
El 78 % de los encuestados experimentó un mínimo de un incidente de ciberseguridad durante el último año
El 47 % citó al menos un incidente que afectó los sistemas ciberfísico , como los sistemas dispositivo médico y de gestión de edificios
El 30 % citó que los datos confidenciales, como la información médica protegida (PHI), se vieron afectados
Más del 60 % informó que los incidentes causaron un impacto moderado o sustancial en la prestación de atención, y otro 15 % informó un impacto grave que comprometió la salud y/o la seguridad del paciente.
Sorprendentemente, de los encuestados que fueron víctimas de ataques de ransomware , más de un cuarto realizó pagos de rescate. Otra implicación financiera notable, más de un tercio de los incidentes experimentados en el último año, incurrió en costos por el ataque de más de 1 millón de dólares.
“La industria de la atención médica tiene mucho que trabajar en su contra en el frente de la ciberseguridad: un superficie de ataque en rápida expansión, tecnología heredada desactualizada, limitaciones presupuestarias y una escasez global de talento cibernético”, dijo Yaniv Vardi, director ejecutivo de Claroty. “Nuestra investigación muestra que las organizaciones de atención médica necesitan el apoyo total de la industria cibernética y los organismos reguladores para defender a los dispositivo médico de las crecientes amenazas y proteger la seguridad del paciente”.
Hallazgos adicionales muestran que el aumento de los estándares y las regulaciones impulsan una ciberseguridad más sólida, pero hay más trabajo por hacer:
Casi el 30 % dice que las políticas y regulaciones gubernamentales actuales requieren mejoras o no hacen nada para prevenir amenazas
El NIST (38 %) y los marcos de ciberseguridad HITRUST (38 %) fueron seleccionados por la mayoría de los encuestados como importantes para sus organizaciones
El 44 % cita los desarrollos regulatorios, como el informe obligatorio de incidentes, como el factor externo más influyente para la estrategia de seguridad general de una organización.
El estudio también descubrió que la escasez de habilidades cibernéticas sigue siendo un desafío principal:
Más del 70 % de las organizaciones de atención médica buscan contratar en funciones de ciberseguridad
El 80 % de las personas que contratan dicen que es difícil encontrar candidatos calificados que tengan las habilidades y la experiencia necesarias para gestionar adecuadamente la ciberseguridad de una red de atención médica.
Para acceder al conjunto completo de hallazgos y análisis, descargue el Estudio global de ciberseguridad de atención médica 2023 aquí.
Metodología
Claroty contratado por Pollfish para realizar una encuesta a proveedores de atención médica, organizaciones de prestación de atención médica (HDO), hospitales y clínicas en América del Norte (500), América del Sur (100), APAC (250) y Europa (250). Solo las personas que trabajan a tiempo completo en ciberseguridad, ingeniería clínica, ingeniería biomédica, sistemas de información, riesgo o redes completaron la encuesta, para un total de 1,100 encuestados. Los encuestados trabajan para organizaciones con un mínimo de 25 camas a más de 500 camas, y el grupo más grande (45 %) trabaja para organizaciones con 100 a 500 camas. La encuesta se centra en el período de junio de 2022 a , junio de 2023 y se completó en julio de 2023. Nota: Es posible que los totales no sean iguales al 100 % debido al redondeo o cuando se permiten múltiples respuestas.
Acerca de Claroty
Claroty empodera a las organizaciones para proteger los sistemas ciberfísico en entornos industriales, de atención médica, del sector público y comerciales: el internet de las cosas extendida (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
