SEATTLE (ALAMBRE DE NEGOCIOS) - Perspectiva crítica, el proveedor de ciberseguridad como servicio que se especializa en ayudar a las organizaciones críticas a prepararse, detectar y responder en el entorno de amenazas actual, anunció hoy el lanzamiento de su Informe sobre violaciones cibernéticas de datos de atención médica del primer semestre de 1. En este informe, Critical Insight se basa en su análisis semestral de violaciones de datos reportadas por organizaciones de atención médica al Departamento de Salud y Servicios Humanos de EE. UU. (HHS).

Critical Insight revela el estado de la ciberseguridad en la industria de la salud y su compleja dinámica a través de un análisis integral de las ciberamenazas actuales. En particular, el informe reveló una disminución en el total de infracciones pero un aumento en el número de personas afectadas; el foco de los ataques en la cadena de suministro y terceros asociados; y, particularmente digno de mención, el cambio en las estrategias de algunos atacantes del cifrado a la extorsión.

"Los resultados de este análisis respaldan la hipótesis de que los ciberdelincuentes están evolucionando continuamente sus tácticas para minimizar el riesgo y maximizar el retorno del esfuerzo", dijo Mike Hamilton, fundador y CISO de Critical Insight. “Centrarse en socios comerciales que prestan un servicio para entidades cubiertas debería hacer reflexionar a todos estos proveedores. Las multas, el escrutinio regulatorio adicional, las demandas colectivas y la aplicación de la ley de reclamaciones falsas afectarán a estas organizaciones durante años”.

Si bien en los primeros seis meses del año se produjo una disminución alentadora en el número total de violaciones de datos que afectaron a las organizaciones de atención médica, esta fue eclipsada por violaciones a gran escala que resultaron en un aumento significativo en la cantidad de personas afectadas, que alcanzó niveles récord. El informe encontró que 2023 está en camino de batir el récord de personas afectadas por infracciones. 

El análisis de Critical Insight de los datos sobre violaciones proporcionados al HHS revela los siguientes hallazgos clave.

• Disminución del número de infracciones: El total de infracciones cayó un 15 % en los primeros seis meses de 2023 en comparación con la segunda mitad de 2022, lo cual es una tendencia positiva considerando el aumento constante de los ataques en los últimos años. El reducido número de infracciones en el primer semestre de este año sugiere que el número total puede ser menor durante todo el año. Este año va camino de registrar la menor cantidad de infracciones desde 2019 y experimentar menos infracciones de proveedores en comparación con los tres años anteriores.
• Aumento de registros expuestos: Los registros individuales comprometidos en violaciones de datos aumentaron un 31% en el primer semestre de 1 en comparación con el segundo semestre de 2023. A pesar de disminuir durante el último período del informe, el número de personas afectadas aumentó de 2 millones en el segundo semestre de 2022 a 31 millones en el primer semestre de 2. Con 2022 millones, la cifra en solo un período de informe de seis meses ya representa el 40% del número total de personas afectadas en 1, lo que representa la cifra más alta registrada en seis meses. 
• Causas de la violación de datos: Los incidentes de piratería informática y de TI fueron la causa principal y representaron el 73 % de las infracciones en el primer semestre de 1. En comparación con el primer tipo de infracción más afectado en el período del informe anterior, el acceso/divulgación no autorizados fue el segundo tipo más frecuente en el primer semestre de 2023. , la pérdida de registros y la eliminación inadecuada contribuyeron relativamente insignificantemente a las violaciones de datos.
• Puntos de entrada de piratas informáticos: La atención prestada a las vulnerabilidades de los servidores de red y la adaptación de la defensa contra los ataques relacionados con el correo electrónico apuntan a una evolución continua en el panorama cibernético. Los piratas informáticos han cambiado sus tácticas para atacar las vulnerabilidades de la red. Las infracciones de servidores de red son responsables de un asombroso 97% de los registros individuales afectados, mientras que sólo el 2% puede atribuirse a infracciones de correo electrónico.
• Tácticas de ataque evolucionadas: Los piratas informáticos han intensificado sus ataques contra socios comerciales externos a medida que las infracciones asociadas con socios comerciales han aumentado constantemente y fueron significativamente mayores que las personas afectadas en infracciones relacionadas con proveedores de atención médica y planes de salud. De los 40 millones de registros expuestos, el 48% estaban vinculados a socios comerciales, mientras que el 43% estaban asociados a proveedores de atención médica. En la primera mitad de 2023, el 50 % de las personas afectadas por una infracción tenían presente un socio comercial. 

"Nuestro informe encontró que los piratas informáticos se dirigen cada vez más a los eslabones más débiles y puntos vulnerables de la cadena de suministro, específicamente a socios comerciales o empresas de terceros, que ofrecen servicios a organizaciones de atención médica, enfatizando la importancia de una planificación efectiva de respuesta a incidentes y estrategias de defensa proactivas", dijo. John Delano, estratega de ciberseguridad sanitaria de Critical Insight y vicepresidente de CHRISTUS Health. "Ahora más que nunca, las organizaciones sanitarias deben permanecer atentas a su seguridad y a las exposiciones dentro de su cadena de suministro, ya que los atacantes adaptan constantemente nuevas estrategias".

Para prepararse adecuadamente, las organizaciones deben: comenzar con un plan de respuesta a incidentes y una evaluación de riesgos basada en NIST-CSF para construir una estrategia plurianual; realizar un seguimiento de la higiene cibernética de sus socios críticos, esencial para mantener un entorno más seguro; poner un fuerte énfasis en proteger a los proveedores externos, socios comerciales y proveedores de vulnerabilidades; asegurar el apoyo del directorio, enfatizando el impacto más crítico para la inversión. 

Para descargar el informe, visite https://cybersecurity.criticalinsight.com/healthcare-breach-report-h1-2023.

Acerca de la visión crítica

Critical Insight es el único proveedor de ciberseguridad como servicio que prepara, monitorea y responde a las ciberamenazas, yendo más allá de las ofertas de SOC como servicio típicas de las ofertas de Detección y Respuesta Administradas (MDR). Con un enfoque en organizaciones que brindan servicios críticos (hospitales, gobiernos locales, servicios públicos, sistemas escolares y más), brindamos soporte de extremo a extremo a aquellos con equipos de seguridad o presupuestos limitados para manejar las amenazas de manera proactiva y a medida que ocurren. Con sede en Bremerton y Seattle, Washington, Critical Insight es una empresa respaldada por empresas fundada por ex CISO del sector público. Estamos comprometidos a capacitar a nuevos analistas y brindar la protección de ciberseguridad más actualizada. Obtenga más información en https://criticalinsight.com.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.darkreading.com/operations/critical-insight-releases-h1-2023-report