No es ningún secreto que el sector sanitario es un objetivo ideal para los ciberdelincuentes. Las transformaciones digitales están en marcha; el valor de los datos es inmenso; y aunque las brechas en la sanidad suelen ser mayores que en otros sectores, la financiación de la seguridad digital es una cifra baja en relación con el daño potencial que podría causar una brecha.
Pero las brechas ocurren todo el tiempo y los héroes informáticos que trabajan en las trincheras pasan su vida laboral en vilo. Saben lo que está en juego. Lo viven cada día.
Conseguir que el resto de la organización tenga el mismo nivel saludable de preocupación puede ser todo un reto. Para que las HDO avancen en la lucha contra las ciberamenazas, la ciberseguridad sanitaria debe convertirse en una prioridad para todos los miembros de la organización. Para lograrlo, los riesgos deben reconocerse no sólo como un problema informático, sino también organizativo. Y el lenguaje utilizado para comunicar estos riesgos debe traducirse del lenguaje informático a términos empresariales.
Entonces, ¿qué es lo que más resuena entre las personas influyentes y los altos ejecutivos de las organizaciones sanitarias?
Números.
Estadística nº 1: Las filtraciones de datos sanitarios aumentaron un 70% entre 2010 y 2017
No sólo ha aumentado drásticamente el número de infracciones, sino que esas infracciones han provocado la pérdida, el robo, la exposición o la divulgación de más de 176 millones de historiales médicos electrónicos (HCE).
Yowza. Si esto no llama la atención de su junta directiva o de los altos ejecutivos, es que no están prestando atención.
Pero sus competidores podrían estarlo. Invertir en un plan integral de seguridad de la información sanitaria que cubra a todas las personas, aplicaciones y dispositivos de su organización podría ser un factor diferenciador para futuras financiaciones, admisiones de pacientes e incluso cobertura de prensa.
Los presupuestos del sector sanitario suelen estar divididos en departamentos. Plantéese centralizarlos o que cada presupuesto incorpore una partida para seguridad digital. Qué mejor manera de conseguir el compromiso que pedir a todos que contribuyan?
Invierta en la tecnología adecuada para la seguridad digital con un modelo de tarifa fija o todo incluido. Por ejemplo, un estudio reciente del Ponemon Institute y Keyfactor descubrió que los modelos de precios a menudo impiden a las organizaciones proteger todas las identidades digitales de su organización. Te sentirás seguro sabiendo que todo está cubierto por el presupuesto que has reservado.
Estadística nº 2: Los ciberataques en el sector sanitario cuestan una media de 1,4 millones de dólares en tareas de recuperación.
El coste de los ciberataques ha aumentado hasta 1,4 millones de dólares . La "recuperación", ¿es siquiera una partida en su presupuesto?
Es posible que la alta dirección e incluso el consejo de administración no estén interesados en asumir un incremento presupuestario por algo que aún no ha sucedido. Reúna a un equipo interno de defensores de la inversión preventiva.
Estos defensores podrían ser un equipo de médicos, personal quirúrgico, administradores y, por supuesto, su personal de TI sobre el terreno son PYME ideales para contar la historia de una brecha: pérdidas de productividad, tiempo de inactividad, consumidores / pacientes disgustados e impactos a largo plazo en la infraestructura.
Estadística nº 3: en el 58% de los intentos de violación intervienen agentes internos
Eso es mucho riesgo potencial desde dentro de las paredes de su organización. Aunque robos como el de un portátil o el secuestro de credenciales para obtener datos importantes suelen estar motivados por oportunidades financieras, a veces una amenaza puede venir de un empleado que simplemente comete un error.
Siguiendo las directrices y expectativas del sector, debería estar reduciendo el riesgo tanto dentro como fuera de su organización. Las cadencias y auditorías periódicas sobre archivos de registro, caducidades pendientes de certificados digitales, cambios de personal y actualizaciones normativas detectan problemas que podrían tener su origen en fuentes internas.
Conseguir que toda su organización comprenda la magnitud de las amenazas, las razones para la prevención y las opciones de corrección puede ayudarle a crear un equipo comprometido de entusiastas de la ciberseguridad fuera de TI.
Para conocer aún más estadísticas, descargue nuestra última infografía: Seguridad digital en la sanidad:Las diez razones principales por las que necesita un chequeo.