Bitglass, compañía de seguridad en la nube, ha publicado la sexta edición de su Informe de brechas de datos en el sector sanitario. Cada año, Bitglass analiza los datos del “Muro de la vergüenza” del Departamento de Salud y Servicios Sociales de los Estados Unidos, una base de datos que contiene información sobre violaciones de la seguridad de la información sanitaria protegida (PHI por sus siglas en inglés). En 2019, estas infracciones afectaron en conjunto a más de 27 millones de usuarios. El último informe de Bitglass analiza las brechas de 2019, las compara con las de años anteriores y revela las principales tendencias y desafíos de ciberseguridad a los que se enfrenta el sector sanitario.
Las infracciones registradas en la base de datos se clasifican en las siguientes categorías:
? Piratería informática o incidentes de tecnologías de la información (TI): incumplimientos provocados por ciberdelincuentes y una seguridad de TI inadecuada
? Acceso o divulgación no autorizados: cualquier acceso o uso compartido no permitido de los datos de las organizaciones sanitarias
? Pérdida o robo: infracciones producidas por el extravío o la sustracción de dispositivos de punto final
? Otros: brechas y fugas de información diversas relacionadas con aspectos como la eliminación inadecuada de datos
Según los resultados, el número total de registros expuestos ha aumentado a más del doble entre 2018 y 2019. Este rápido crecimiento también se produjo entre 2017 y 2018, lo que revela una preocupante tendencia al alza en los últimos años. En la misma línea, el número medio de usuarios afectados por las brechas de datos alcanzó las 71.311 personas en 2019, casi el doble que en 2018 (39.739). Además, por primera vez desde 2016, el número de violaciones de la seguridad de los datos ha superado la barrera de los 300 casos: los 386 incidentes de 2019 suponen un crecimiento del 33 % con respecto a 2018.
“El año pasado, la ciberdelincuencia y los incidentes de TI fueron las principales causas de brechas en el sector sanitario, ya que provocaron más del 60 % de las fugas de datos”, señala Anurag Kahol, director técnico de Bitglass. “Esto no resulta especialmente sorprendente si tenemos en cuenta que los piratas informáticos están perfeccionando sus capacidades y se adaptan a las medidas de seguridad que implementan las organizaciones sanitarias, como la autenticación de múltiples factores. Las bases de datos de sanidad son un objetivo prioritario para los ciberdelincuentes, ya que contienen una gran cantidad de información confidencial como historiales médicos, números de la Seguridad Social y datos financieros personales, entre otros. Esto significa que las organizaciones sanitarias deben implementar las tecnologías apropiadas y las prácticas de ciberseguridad recomendadas para garantizar que todos los datos que figuran en sus sistemas de TI estén seguros en todo momento”.
Principales resultados
? El coste por registro expuesto en el sector sanitario fue de 429 dólares en 2019. El año pasado, con 27,5 millones de registros expuestos, las brechas de datos costaron a las organizaciones sanitarias 11.800 millones de dólares.
? Cerca de 24 millones de personas se vieron afectadas por violaciones de la seguridad de sus datos sanitarios debido a la ciberpiratería y los incidentes de TI. A esta causa le sigue la categoría de Acceso o divulgación no autorizados, que afectó a 2,5 millones de usuarios.
? Texas es donde se produjeron más brechas de datos en la sanidad en 2019 con 47 incidentes; suma casi el doble de casos que California, que ocupa el segundo lugar con 25 incidentes.
? Las infracciones causadas por dispositivos perdidos o robados han registrado la mayor bajada anual sostenida en los últimos años, al caer de 148 incidentes en 2014 a 42 incidentes en 2019.
? El número de registros expuestos ha crecido más del doble año tras año: de 4,7 millones de registros comprometidos en 2017 se pasó a 11,5 millones en 2018 y a 27,5 millones en 2019.