.jpg)
La empresa de ciberseguridad del Reino Unido, Varonis, ha publicado un informe de riesgo de datos, que se centra en el problema de los datos no restringidos en la industria de la salud.
El informe ‘2021 Data Risk Report: healthcare, Pharma & Biotech’ subraya la importancia de la seguridad de los datos a medida que las organizaciones gestionan las brechas de seguridad creadas por el trabajo remoto y la migración a la nube.
Los datos se compilan mediante el análisis de datos de tres mil millones de archivos en 58 organizaciones y examinan el estado de la seguridad de los datos en entornos locales, en la nube e híbridos para organizaciones de atención médica, incluidos hospitales, empresas de biotecnología y farmacéuticas.
POR QUÉ ES IMPORTANTE
Las organizaciones de salud como hospitales, empresas de biotecnología y empresas farmacéuticas tienen la misión de proteger la información confidencial, como la información protegida por HIPAA, los datos financieros y la investigación patentada.
Esto puede incluir datos personales de pacientes que pueden resultar atractivos para los ciberdelincuentes que buscan obtener datos confidenciales para vender o extorsionar a las organizaciones víctimas. Alguien con acceso irrestricto a archivos compartidos puede copiar, cambiar o eliminar miles o incluso millones de documentos.
Al destacar que el trabajador de la salud promedio tiene acceso a 31,000 archivos confidenciales en su primer día de trabajo, el informe encontró que cerca del 20% de todos los archivos están abiertos para todos los empleados, lo que en promedio es más de 1 de cada 10 archivos confidenciales. Además, el 77% de las empresas encuestadas tienen 500 o más cuentas con contraseñas que nunca caducan.
Otros hallazgos clave del informe revelaron los siguientes hechos:
- Higiene de contraseñas: 2/3 de las organizaciones sanitarias tienen más de 500 contraseñas que nunca caducan.
- Datos obsoletos: en promedio, el 79% de todos los datos están obsoletos.
- Sobreexposición: todos los empleados pueden acceder a una décima parte de los archivos confidenciales.
EL CONTEXTO MÁS GRANDE
Mientras tanto, la OMS advirtió sobre vacunas COVID-19 falsas en el mercado negro, ya que, según informes, se pueden comprar certificados de vacunación falsos y pruebas negativas falsas.
A principios de este mes, el proveedor de tecnología de seguridad de gestión de acceso, BeyondTrust publicó su Informe de vulnerabilidades de Microsoft 2021, que identifica las amenazas clave para el ecosistema de Microsoft e incluye el último desglose de las vulnerabilidades de Microsoft por categoría y producto.
EN EL REGISTRO
Matt Lock, director técnico de Varonis, dijo Noticias de TI sanitarias: “Los hospitales son objetivos lucrativos para los ciberdelincuentes, desde personas con información privilegiada que buscan información valiosa hasta atacantes bien financiados que buscan datos médicos para robar y retener para obtener un rescate. Las organizaciones de atención médica deben administrar grandes cantidades de información, pero a menudo luchan con problemas relacionados con el acceso abierto: información que se deja abierta a demasiadas personas. Cuando los atacantes atacan, pueden moverse a través de una red de TI como un empleado autorizado, a menos que se hayan tomado medidas con anticipación para restringir el acceso.
El informe destaca cómo los datos están sobreexpuestos en el espacio de la salud. En el sector sanitario, los minutos cuentan. Lo mismo ocurre con la ciberseguridad. Con el ransomware, las organizaciones suelen tener una pequeña ventana para detectar y evitar que un ataque destruya datos invaluables de los pacientes. Los atacantes seguirán el dinero y, desafortunadamente, la atención médica tiene un objetivo en la espalda. La sobreexposición afectará el panorama de la seguridad durante muchos años y la industria de la salud es la que tiene más que perder “.