Una prueba de resistencia para la ciberseguridad sanitaria
En los últimos cinco años, alrededor del 51% de los líderes de TI en todas las industrias dicen que su organización ha experimentado una violación de datos que costó al menos $1 millón, según el Informe de investigación de ciberseguridad CDW 2024 .
En el ámbito sanitario, un ciberincidente costoso puede afectar gravemente la prestación de servicios. Ese fue el caso de un pequeño hospital de Illinois que tuvo que cerrar en 2023 tras un ataque de ransomware ocurrido un par de años antes que afectó sus operaciones financieras durante meses. Su cierre implicó que algunos miembros de la comunidad tuvieran que desplazarse más tiempo para acceder a servicios de urgencias y obstetricia.
Por lo tanto, para las organizaciones sanitarias, la ciberseguridad debe estar vinculada a objetivos cruciales: sin una infraestructura segura, los proveedores no pueden conectar a sus pacientes con la atención necesaria, ya sea mediante una consulta con un especialista por telemedicina o un procedimiento de emergencia vital. Y eso implicaría un coste mucho mayor.
Complete el formulario a continuación para acceder al informe de investigación exclusivo de CDW sobre ciberseguridad. Una vez enviado, se le suscribirá a nuestro flujo de correo electrónico sobre seguridad.
A pesar de la gravedad del panorama de ciberseguridad en el sector sanitario, existen historias alentadoras que compartir sobre lecciones aprendidas en el trabajo en equipo y la recuperación tras un ataque . En este número, HealthTech destaca las perspectivas de líderes que están fortaleciendo su ciberresiliencia y adoptando un enfoque más proactivo para proteger sus entornos.
En “ Preguntas y respuestas: Novant Health reflexiona sobre la creación de un equipo de ciberseguridad sólido ”, Sanjeev Sah, CISO de Novant Health, lidera un destacado equipo de ciberseguridad que analiza cómo fomentar una cultura laboral de apoyo con un departamento inclusivo. “Las personas son el elemento más importante de la seguridad, y ofrecemos numerosas oportunidades de crecimiento, desarrollo profesional y ascenso para todos los miembros de nuestro equipo”, afirma.
Analizamos a fondo la capacitación del personal relacionada con el phishing y cómo las organizaciones están mejorando su comprensión de los ataques de ingeniería social. En " Out Phishing: Cómo los sistemas de salud pueden reevaluar la capacitación en seguridad de los empleados ", UC San Diego Health comparte su experiencia en la reevaluación de su enfoque de educación en seguridad.
Y en “ Cibernética vs. Recuperación ante desastres: cómo se preparan los sistemas de salud para lo peor ”, Nate Couture, CISO de la Red de Salud de la Universidad de Vermont, habla sobre cómo aprender a fortalecer la recuperación cibernética después de un importante ataque de ransomware.
"Estamos en una pelea donde nunca podrás devolver los golpes", dice Couture. "Tu trabajo es intentar no ser golpeado, ser capaz de aguantar un golpe si te golpean y levantarte de la lona si te derriban".
healthtechmagazine
