Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- El sector de la salud experimentó el doble de infracciones en 2025 que en 2024, pero la cantidad de registros de pacientes expuestos cayó precipitadamente, según un nuevo informe de Fortified Health Security.
- Los ataques de ransomware y el riesgo de terceros están impulsando el aumento de las infracciones, y muchas de esas intrusiones ahora amenazan las operaciones más que la privacidad de los datos.
- «La industria ha pasado de eventos importantes y titulares a un estado más agotador de perturbación constante», dijo Fortified en su informe.
Información de buceo:
El informe de Fortified presenta un panorama de un sector sanitario que reconoce los riesgos que enfrenta pero no confía en su capacidad para combatirlos.
En cuanto a la cuestión del riesgo de terceros, por ejemplo, sólo el 4% de las organizaciones de atención médica expresaron una gran confianza en la idoneidad de sus evaluaciones de riesgo de proveedores. Casi dos tercios dijeron que tenían algo de confianza, pero casi el 30% dijo que no tenían ninguna confianza.
Y en lo que respecta a la respuesta a incidentes, solo el 6 % de las organizaciones dijeron que tenían mucha confianza en poder identificar, contener y recuperarse rápidamente de un incidente. Una proporción mayor dijo que tenía cierta confianza. Fortified dijo que los datos mostraban «progresos sin plena confianza en la velocidad o la coherencia bajo presión».
Según Fortified, las organizaciones sanitarias necesitan diseñar programas de ciberseguridad que puedan soportar la constante rotación en esta estresante profesión. Muchas organizaciones de atención médica dependen de personal veterano para explicar e implementar prácticas de ciberseguridad y, cuando esas personas se van, se llevan conocimientos cruciales.
«Los programas diseñados en torno a condiciones perfectas de dotación de personal rara vez sobreviven al contacto con la realidad», dice el informe. «Los programas sólidos no suponen estabilidad. Suponen cambios y lo planifican fortaleciendo a las personas que se quedan, preservando el conocimiento institucional y garantizando que la capacidad no desaparezca cuando los individuos desaparezcan».
Además de crear programas duraderos, Fortified instó a las organizaciones de atención médica a «poner en práctica las lecciones aprendidas» para evitar «luchas».[ing] los mismos incendios una y otra vez» y mejorar la visibilidad de las pilas de tecnología superpuestas. El informe señaló que las organizaciones de atención médica a menudo se resisten al gasto en ciberseguridad porque lo ven como un detrimento de la atención al paciente: «Cada dólar invertido en seguridad es un dólar no gastado al lado de la cama».
IA de las sombras amenaza a las organizaciones de atención médica del mismo modo que amenaza a otras infraestructuras críticas. «La adopción de herramientas de inteligencia artificial está ocurriendo más rápido de lo que las organizaciones de atención médica pueden redactar políticas», dijo Fortified en su informe. Pero en lugar de bloquear la tecnología, las organizaciones deberían “establecer marcos de visibilidad que identifiquen cuándo y dónde los empleados están usando herramientas de inteligencia artificial, detecten cargas de datos grandes o inusuales y eduquen al personal sobre técnicas de señalización seguras que minimicen la exposición”. Para lograr esto, según el informe, los ejecutivos «deben tratar la gobernanza de la IA como una iniciativa empresarial central».
Fuente