Eset advierte en un estudio de los riesgos de seguridad en el sector salud

La firma de seguridad Eset ha presentado su estudio ‘El estado de la ciberseguridad en Organizaciones de Salud en 2016’, realizado en conjunto con el Instituto Ponemon de Estados Unidos, el cual pone en evidencia la falta de control y medidas preventivas para proteger la tecnología el en área de salud, como hospitales, clínicas y laboratorios, que cada vez integran más las TIC y son un blanco atractivo para los cibercriminales.

Los centros sanitarios, recuerdan desde Eset, “manejan información personal, financiera y médica de sus pacientes y personal” , datos que atraen a los ciberdelincuentes.

Así, según el informe de la empresa espeializada en seguridad, “durante el año pasado las aseguradoras Anthem y Premera, sufrieron grandes filtraciones de datos debido a un malware que puso en evidencia la magnitud de información que está en riesgo cuando se trata de la industria de la salud”. En el caso de Premera los datos de 11 millones de clientes se vieron afectados.No solo el malware puede afectar al sector, sino también las malas prácticas de empleados o familaires de pacientes a la hora de usar la tecnología que está a su alcance.

En este sentido, el equipo de investigación de Eset en Argentina ha emitido un comunicado de prensa resumindo el estudio titulado ‘El estado de la ciberseguridad en Organizaciones de Salud en 2016‘, el cual devela que, en promedio, las organizaciones representadas en la investigación han tenido casi un ataque cibernético por mes durante los últimos 12 meses. Además, casi la mitad de los encuestados (48%) dicen que sus organizaciones han experimentado un suceso relacionado con la pérdida o la exposición de la información de sus pacientes durante este mismo período.

Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica, ha detallado que este informe “demuestra que todavía queda un gran camino por recorrer en el sector de salud. Es evidente que la importancia de la seguridad de la información todavía no llegó a los directivos, como si ha sucedido en otras industrias que hace más tiempo trabajan en los riesgos que se asumen al no contar con un plan de seguridad integral de la información”.

Y es que, sorprende que, según el estudio, el 39% de las personas encargadas de proteger datos en el sector de salud no tiene “ninguna comprensión de cómo protegerse contra ciberataques” y el 50% no tiene un plan de respuesta a incidentes.