Más de una cuarta parte de la población estadounidense ha visto sus datos de salud expuestos a violaciones de seguridad este año, con un aumento en los ataques de ransomware y otros esfuerzos de piratería que afectan a casi 87 millones de pacientes, según la firma de seguridad de internet Atlas VPN. Los datos de más de 45 millones de pacientes se vieron comprometidos solo en el tercer trimestre de 2023, frente a los 37 millones de pacientes afectados en todo el 2022.
Las empresas de atención médica deben alertar al Departamento de Salud y Servicios Humanos de EE. UU. sobre violaciones de datos sanitarios que impactan a 500 personas o más. En gran medida, en línea con las cifras de población, los estados más afectados en 2023 hasta ahora son California y Nueva York, que han reportado 43 y 42 infracciones respectivamente. Texas, Massachusetts y Pensilvania cierran los cinco primeros de la lista. Vermont fue el único estado que ha evitado cualquier ataque en lo que va del año.
¿Por qué los piratas informáticos atacan los hospitales?
El sector de la salud es un objetivo de alto valor para los ciberdelincuentes ya que alberga datos de alta rentabilidad en la web oscura. Organizaciones de salud de EE.UU. supuestamente dedican solo 6% de sus presupuestos de TI a la seguridad cibernética.
De las 480 infracciones reportadas en los primeros tres trimestres de 2023, frente a los 373 casos totales reportados en todo el año pasado, el más grande involucró al operador de hospital y clínica HCA Healthcare, en el que los hackers robaron datos de 11 millones de pacientes. En cuanto al tamaño, fue seguido por una infracción en Managed Care of Norteamérica, donde los hackers accedieron a datos de 8,9 millones de pacientes dentales.
La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. actualmente 898 casos de incumplimiento bajo investigación, que han sido reportados en los últimos dos años. Sección 13402(e)(4) de la Ley HITECH requiere que el secretario de la agencia publique públicamente una lista de violaciones de información de salud protegida y no segura que afectan a 500 o más personas.
En uno incidente de ataque cibernético En agosto, en un hospital dirigido por Prospect Medical Holdings, con sede en California, los sistemas de TI quedaron interrumpidos en todo Estados Unidos, lo que obligó a las salas de emergencia y a los hospitales intensivos. unidades de cuidado en cinco estados para cerrar.
El coste de la vulneración de datos de pacientes está aumentando
Un informe de IBM publicado en julio indicó que el costo promedio de las filtraciones de datos en toda la economía global alcanzó los $4,45 millones este año, lo que refleja un aumento del 15 % con respecto a los últimos tres años. Los costos de detección y escalada, que representan la mayor parte de los costos de incumplimiento, se dispararon un 42% durante el mismo período .
En el sector sanitario, el coste medio de una infracción aumentó un 8 % hasta alcanzar una cifra récord de 10,9 millones de dólares, según IBM. En el incidente de MCNA, por ejemplo, los piratas informáticos exigieron un rescate de 10 millones de dólares.
En la mayoría de estas violaciones reportadas, las empresas se tomaron tiempo para conocer las infiltraciones. La violación en MCNA ocurrió el 26 de febrero de este año, pero no fue descubierto hasta el 4 de marzo. informe de seguridad de ibm indica una gran brecha de detección, sólo un tercio de las infracciones son detectadas por las medidas de seguridad de una empresa, el 27% siendo reveladas por el atacante, y el 40% siendo identificado por un tercero neutral.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.