Estás leyendo la publicación: Violaciones de datos hospitalarios y estadísticas de ciberseguridad en el cuidado de la salud 2023
Las siguientes estadísticas de ciberseguridad en el cuidado de la salud en 2023 serán interesantes, con algunas sorprendentes y algunos datos sobre las filtraciones de datos en hospitales.
Leerá los hechos, las cifras y las estadísticas relacionadas con las violaciones de datos en la industria de la salud.
Al menos, aprenderá con qué frecuencia sucede esto y cómo afecta su información confidencial, o si afecta su información confidencial.
Descubriremos algunos de los protocolos, los centros médicos y las oficinas que manejan su información.
Algunos de estos hechos pueden dar un poco de miedo, mientras que otros serán reconfortantes y le darán cierto nivel de tranquilidad sobre cómo se manejan sus datos.
También debe aprender cómo protegerse mejor si las infracciones de ciberseguridad en el cuidado de la salud comprometen sus datos confidenciales.
Solo en los últimos 10 años, ha habido más de 2550 violaciones de datos de atención médica que han afectado a millones de registros médicos.
Ninguna de estas infracciones de datos tiene una clasificación más alta que cualquier otra (no es una competencia), pero la naturaleza misma de este tipo de infracciones de seguridad cibernética las hace muy graves.
Analicemos las estadísticas clave de ciberataques a la atención médica que debe conocer en 2023.
Estadísticas clave de ciberseguridad en el cuidado de la salud 2023
- La industria de la salud es uno de los principales sectores más atacados por los ataques cibernéticos.
- Un sorprendente 88% del personal de atención médica abrió correos electrónicos de phishing.
- En 2001, las playas de datos de atención médica alcanzaron un máximo histórico.
- En enero de 2021, las filtraciones de datos hospitalarios en Estados Unidos se redujeron en un 48 %.
- El 24% de los médicos no conocen los conceptos básicos sobre el malware.
- Alrededor de 4 de cada 10 organizaciones de atención médica descubren violaciones de datos meses después de que ocurren.
- Casi la mitad de todas las filtraciones de datos de hospitales se deben a eventos de TI o piratas informáticos.
- Se estima que entre el 60 % y el 80 % de todas las filtraciones de datos no se denuncian.
- En 2020 se violaron unos alarmantes 26,4 millones de registros.
- Las organizaciones de atención médica han reducido sus presupuestos en un 10 % a pesar de las crecientes preocupaciones sobre las vulnerabilidades de seguridad.
Estadísticas comunes y amplias de ciberseguridad en el cuidado de la salud 2023
Los siguientes datos y cifras comunes con respecto a las violaciones de datos mostrarán cuán vulnerable es este sector a las ciberamenazas.
Esta es una amenaza masiva para todos los proveedores de atención médica porque los ataques cibernéticos tienden a retrasar la atención al paciente y tienen un impacto negativo en la confianza del paciente en el sistema.
A pesar de los esfuerzos de los proveedores de atención médica para implementar protocolos y políticas de seguridad de alto nivel, las violaciones de datos de la industria médica se están volviendo locas en todo este sector.
1. La industria de la salud es uno de los principales sectores más objetivo de los ataques cibernéticos.
Los hospitales representan el 30% de las violaciones de datos de atención médica a gran escala.
Esto es de miles de instalaciones y organizaciones de atención médica que representan los principales objetivos, según las estadísticas de ataques cibernéticos a la atención médica.
Estos datos provienen de un estudio que se llevó a cabo entre 2009 y 2016.
La conclusión indicó que los hospitales deben participar en auditorías de rutina para verificar constantemente las vulnerabilidades de seguridad antes de que ocurran violaciones de datos.
Además, a medida que evoluciona la tecnología, las medidas de seguridad también deberían evolucionar para priorizar la privacidad del paciente.
2. Un sorprendente 88% del personal de atención médica abrió correos electrónicos de phishing.
Solo el 18% de los trabajadores de la salud pudieron identificar correos electrónicos de phishing. Sin embargo, los médicos son tres veces peores a la hora de reconocer esta amenaza a la ciberseguridad.
Las probabilidades de filtraciones de datos en su centro de atención médica son más altas que nunca. Los trabajos de todos los trabajadores de la salud ya son agitados y tediosos.
Sin embargo, se ha vuelto obvio que se necesita más educación para ayudar a prevenir más violaciones de datos en las organizaciones de atención médica.
Después de todo, los protocolos de seguridad y privacidad solo pueden hacer una parte del trabajo.
3. En 2021, las violaciones de datos de atención médica alcanzaron un máximo histórico.
La ciberseguridad en las estadísticas de atención médica reveló que 45 millones de personas se vieron afectadas por ciberataques a la atención médica.
En 2020, ese número fue de 34 millones, por lo que, lamentablemente, estos ataques van en aumento.
Estos ataques cibernéticos expusieron cantidades récord de información de salud protegida (PHI) de pacientes entre los 45 millones afectados por estas violaciones de datos.
Estos ataques provinieron de una variedad de formas de ataques cibernéticos como phishing, ransomware y otros tipos de ataques.
4. En enero de 2021, las filtraciones de datos hospitalarios en Estados Unidos se redujeron en un 48 %.
Esto es algo que debería proporcionarle un poco de tranquilidad.
La industria de la salud en Estados Unidos experimentó casi la mitad de las filtraciones de datos en comparación con diciembre de 2020.
Pasó de 62 en diciembre de 2020 a 32 en enero de 2021.
Las cifras de enero revelan que se produjo aproximadamente un incidente de incumplimiento por día, que es casi un 50 % menos que el mes anterior.
En septiembre de 2020, estas violaciones de datos llegaron a 95, que es aproximadamente el triple en comparación con enero de 2021.
5. El 24% de los médicos no conocen los conceptos básicos sobre malware.
Sin conocer los conceptos básicos sobre el malware, no se puede identificar.
La edad podría ser un factor entre algunos médicos mayores, pero aún es algo que debe abordarse en todos los consultorios médicos.
Los médicos pueden aprender sobre phishing, malware y otras formas de ataques de ciberseguridad para ayudar a prevenir problemas desde su extremo del espectro.
Es útil contar con ayuda de TI experta para prevenir y resolver tales problemas.
6. Alrededor de 4 de cada 10 organizaciones de atención médica descubren filtraciones de datos meses después de que sucedan.
Estadísticas recientes muestran que alrededor del 39 % de todas las violaciones de datos no se detectan durante meses.
La investigación muestra que el tiempo promedio que lleva encontrar una violación de datos es de alrededor de seis meses.
Es la esperanza de cualquier empresa u organización que puedan descubrir violaciones de datos rápidamente para mitigar el riesgo de que los datos confidenciales afecten la privacidad de los demás.
Dado que al menos el 39 % de las violaciones de datos en el sector de la salud no se descubren hasta seis meses después, los piratas informáticos tienen mucho tiempo para hacer mucho daño hasta que se descubran.
7. Casi la mitad de todas las filtraciones de datos hospitalarios son el resultado de eventos de TI o piratas informáticos.
De acuerdo con los informes de HIPAA, las filtraciones de datos hospitalarios son el resultado de eventos de TI a los piratas informáticos el 47 % de las veces.
El mayor problema que enfrentan las organizaciones de atención médica es no mantenerse al día con los protocolos de seguridad y las actualizaciones de software más recientes.
Además, las estructuras y los sistemas de datos obsoletos tienen un impacto negativo en la seguridad de los datos.
A veces, esto significa que necesitan una revisión completa de sus sistemas informáticos, tanto de hardware como de software.
La mejor manera de reducir los problemas de violaciones de datos que enfrentan los centros de atención médica todos los días es mantener sus computadoras, hardware y software actualizados y actualizados.
Dado que casi el 50 % de estos problemas son el resultado de problemas de TI y piratas informáticos, imagine cómo el simple hecho de mantenerse actualizado con sus sistemas puede mitigar este riesgo.
8. Se estima que entre el 60 % y el 80 % de todas las filtraciones de datos no se denuncian.
Las estadísticas revelan que entre el 60% y el 80% de todas las filtraciones de datos no se denuncian.
Esa es una gran parte del mercado donde estos incidentes no se informan.
Si bien esto no está dirigido específicamente a las violaciones de datos en el cuidado de la salud, se ven tan afectados como cualquier otra persona, si no más, en este ámbito.
9. En 2020 se rompieron unos alarmantes 26,4 millones de registros.
Según Rise Health, 26,4 millones de registros se vieron comprometidos en filtraciones de datos en 2020.
Estas violaciones de datos cuestan a las organizaciones de atención médica $ 13,2 mil millones. En 2020, los ataques cibernéticos contra la industria de la salud en Estados Unidos aumentaron en un 55 %.
Un informe de Biglass de 2021 mostró que el costo promedio de cada registro violado llegó a $ 499 en 2020.
Las estadísticas también revelaron que en 2020 ocurrieron 599 violaciones de datos. De los 26,4 millones de registros violados, el 92 % se vio comprometido.
10. Las organizaciones de atención médica han reducido sus presupuestos en un 10 % a pesar de las crecientes preocupaciones sobre las vulnerabilidades de seguridad.
Según el Instituto Ponemon, otro 52 % de las organizaciones de atención médica han mantenido su presupuesto de seguridad cibernética igual.
En un momento en que las violaciones de datos, especialmente en la industria de la salud, son tan frecuentes, ¿por qué no están aumentando sus protocolos?
Los costos de las filtraciones de datos son muy altos en cuanto al dinero, pero aún más altos en cuanto a la confianza, la seguridad y la privacidad del paciente.
Esta investigación de 2021 muestra la necesidad de aumentar el gasto para mitigar los eventos de filtración de datos. Probablemente costaría menos en muchos sentidos.
11. Cuentas estimadas de $7 mil millones por año para Phi robadas o perdidas.
Hablando de los costos asociados con las violaciones de datos, la industria de la salud incurrió en costos anuales de hasta un estimado de $ 7 mil millones.
Lo que es peor es que los pacientes a quienes se les ha robado o perdido su PHI son susceptibles de que se expongan sus registros médicos confidenciales, lo que puede resultar en un robo de identidad.
Imagínese lo que pueden causar estas violaciones de datos para las personas jubiladas o discapacitadas que viven con ingresos limitados y fijos.
Lamentablemente, puede llevar meses o incluso años averiguar si esto ha sucedido.
12. Las estadísticas muestran que hay más de un 25 % de probabilidad de otra filtración masiva en los próximos tres años.
La violación de Anthem ha sido, hasta ahora, la violación de seguridad de datos más grande reportada en la industria de la salud. Esa brecha afectó a casi 80 millones de registros de pacientes.
Qué alarmante es que la investigación muestre una probabilidad del 25,7 % de que se produzca otra filtración de al menos ese tamaño en los próximos tres años.
Dado que estos datos provienen de 2016, es posible que seamos responsables de esa infracción a menos que la industria de la salud trabaje para prevenirla.
La verdad es que las violaciones de datos de seguridad en el cuidado de la salud están ocurriendo más ahora que nunca.
A medida que aumentan y evolucionan los ataques cibernéticos, es probable que ocurran más filtraciones de datos si las organizaciones de atención médica pierden el control al no actualizar y mejorar sus protocolos de seguridad.
13. Los datos muestran que los costos de violación de datos de atención médica son los más altos en todas las industrias.
Al costo más alto de cualquier industria, las violaciones de datos le están costando a la industria de la salud $ 408 por registro violado.
En 2017, el costo por registro fue de $141. En 2018, esa cifra fue de $148 por registro.
El costo promedio en el sector financiero es de $206 por registro. El costo más bajo es de $75 por registro y está en el sector público.
Las fallas en un sistema representan $131 por registro, y las causadas por errores humanos representan $128 por registro.
Estos son los costos de resolver las filtraciones de datos.
14. Hay una probabilidad de tres cuartas partes de que se produzca una filtración de datos de cinco millones de registros durante el año.
Además del 25,7 % de posibilidades de que se produzca una filtración de datos del tamaño de Anthem en los próximos tres años, también existe un 75,6 % de posibilidades de que en el próximo año se vulneren cinco millones de registros.
Esos datos también son de 2016, por lo que hubo violaciones de datos, especialmente en la industria de la salud que ocurrieron e impactaron al menos cinco millones de registros.
Cuando calcula el promedio de $ 408 por registro, el costo de resolver el problema podría ser de más de $ 2 mil millones.
15. La negligencia de los empleados causa el 40 % de todas las filtraciones de datos.
Esto no solo afecta las violaciones de datos de atención médica, sino que la negligencia juega un papel importante en las violaciones de datos en todas las industrias.
No pienses que es a propósito, generalmente porque es más un error humano que malicioso.
Las filtraciones accidentales de datos cuestan tanto como los ciberataques maliciosos. Esto ocurre principalmente debido a la falta de conciencia de tomar precauciones de seguridad en el lugar de trabajo.
No se trata solo de correos electrónicos de phishing. También son las personas que dejan sus computadoras desbloqueadas cuando van a almorzar, toman un descanso o incluso salen del trabajo para irse a casa.
Lo que parece no ser gran cosa puede costarle a su empresa más de $75 por registro, dependiendo de la industria.
16. El número de ciberamenazas internas representó 4716 incidentes en 2020.
Según Cisco Mag, las amenazas internas aumentaron un 47 % en dos años.
De hecho, los expertos de la industria afirman que las amenazas internas son la principal preocupación de los líderes de seguridad en las empresas.
Las amenazas cibernéticas internas a menudo se deben a la negligencia de los empleados o acciones accidentales, como participar con correos electrónicos de phishing.
Las amenazas internas pueden haber aumentado debido a que más personas trabajan desde casa en trabajos remotos en empresas donde eso era poco común.
No estaban preparados para este tipo de crisis. Los empleados que trabajan en casa probablemente estén más relajados y menos preocupados por los problemas de seguridad que puedan surgir.
17. En 2020, los ataques de ransomware le costaron a la industria de la salud $ 21 mil millones.
Según los números, 2020 fue un gran año para los ataques de ransomware en la industria de la salud.
Estas violaciones de datos de atención médica le cuestan a la industria $ 21 mil millones para resolver.
Durante la pandemia, no hubo tiempo para que los líderes y trabajadores de seguridad dejaran caer la pelota en ninguna industria, y mucho menos en las organizaciones de atención médica.
Con los ataques de ransomware cada vez más avanzados y agresivos, los atacantes cibernéticos están encontrando objetivos más grandes para atacar.
18. El 80% de las violaciones de datos están conectadas a contraseñas.
Un estudio realizado por Verizon reveló que en 4 de 5 de 868 infracciones en las que intervino piratería, el problema eran las contraseñas.
Estas infracciones fueron ataques de fuerza bruta o el uso de credenciales de identidad perdidas o robadas.
Puede mitigar este problema usted mismo o dentro de su organización de atención médica asegurándose de que los empleados usen contraseñas seguras aprobadas que cambien o actualicen cada pocas semanas.
También puede implementar la autorización de dos factores para una protección adicional.
Las filtraciones de datos hospitalarios más alarmantes de 2023
Debido a que 2020 fue un año tan importante para las filtraciones de datos hospitalarios, la industria de la atención médica recibió un golpe de $ 6 billones para resolver y administrar el problema.
19. Solo en febrero de 2020, ocurrieron 39 violaciones de datos de atención médica, que afectaron a más de 1,5 millones de registros.
En solo un mes de 2020, se violaron más de 1,5 millones de registros.
The HIPAA Journal desglosó las violaciones de datos de atención médica de febrero de 2020.
Estas infracciones incluyen la eliminación indebida, la pérdida, el robo, el acceso o la divulgación no autorizados y la piratería informática o un incidente de TI.
Los lugares donde ocurrieron estas violaciones de PHI incluyeron computadoras de escritorio, dispositivos electrónicos portátiles, computadoras portátiles, servidores, redes, películas, documentos y el grupo más grande fue de correos electrónicos.
La industria de la salud representó la mayoría de estas violaciones de datos de febrero de 2020.
20. Los dos principales objetivos principales para los piratas informáticos incluyen la industria de la salud con un 15 % y el sector financiero con un 10 %.
Según datos de 2020, el sector de la salud fue el más afectado por los piratas informáticos, con un costo de $ 17,76 mil millones en violaciones de datos de consultorios médicos y hospitales.
Esto también fue cierto en 2019, pero creció exponencialmente en 2020. No se espera que este problema desaparezca pronto a menos que se haga algo más al respecto.
Más investigaciones de ForgeRock muestran que las violaciones de datos más altas ocurrieron entre enero de 2019 y marzo de 2020.
Eso incluye no solo el número de infracciones, sino también los costos de las infracciones denunciadas.
21. Se esperaba que la industria de la salud gastara $65 mil millones cada vez más entre 2017 y 2021 en seguridad cibernética.
Esta cifra se traduce en alrededor de $ 13 mil millones por año.
Hoy, se espera que estas cifras alcancen los $15,25 mil millones para 2028, que es significativamente más que los $11,17 mil millones gastados en 2021.
Recuerde, discutimos cómo la industria de la salud decidió reducir el gasto en esta área.
Es por eso que 2021 es menos de $13 millones cuando se divide entre 2017 y 2021.
22. El cibercrimen mundial alcanzó los $6 billones en daños en 2021.
El cibercrimen afecta a todas las industrias en algún momento.
La industria de la salud resulta ser la peor parte del problema. Eso no significa que todas las industrias no deban mejorar constantemente sus protocolos de seguridad.
Según una encuesta de KPMG a 500 directores ejecutivos de empresas, el 18 % de los encuestados dijo que cree que el riesgo de la ciberseguridad será la mayor amenaza para las organizaciones hasta 2024.
Esa cifra es superior al 10% del año pasado.
23. El 100 % de todas las aplicaciones web vinculadas a información de salud son susceptibles a ataques cibernéticos.
Estadísticas como esta son definitivamente alarmantes.
Estos datos provienen de un estudio de Mid-Horizon que también mostró que los piratas informáticos no tendrían problemas para acceder a los privilegios administrativos a nivel de dominio en casi todas las aplicaciones de atención médica.
La conclusión a la que se llegó es que las tecnologías más sofisticadas, como la computación en la nube y la tecnología blockchain, son la respuesta para evitar los ataques cibernéticos.
¿Por qué estas tecnologías? La computación en la nube se puede utilizar para impulsar la ejecución de proyectos basados en tecnología blockchain, según Echo Innovate IT.
Las filtraciones de datos más significativas en el cuidado de la salud en 2023
Ahora que hemos discutido algunas de las estadísticas más alarmantes e interesantes, continuaremos agregando datos de algunas de las violaciones de datos más importantes en la historia de la industria de la salud.
Las siguientes infracciones causaron un daño generalizado, como lo puede hacer cualquier otra filtración de datos de atención médica.
Estas infracciones dan como resultado la pérdida de registros médicos, pérdidas financieras, juicios, confianza del paciente, fraude y robo de identidad.
Las violaciones de datos de atención médica más grandes que han ocurrido (hasta ahora):
1. Himno Cruz Azul
En 2015, Anthem, la mayor de todas las filtraciones de datos en el cuidado de la salud o cualquier otra industria jamás vista, afectó a más de 78,8 millones de miembros de Anthem y a cualquier pagador independiente asociado con Anthem.
A estos miembros les robaron sus domicilios, fechas de nacimiento y números de Seguro Social en esta violación.
En 2020, la empresa finalmente pudo llegar a un acuerdo con los fiscales generales de los estados por $39,5 millones en daños.
2. Premera Cruz Azul
Nuevamente en 2015, solo seis semanas después de la filtración de datos de Anthem, Premera Blue Cross notificó a sus miembros sobre una filtración de datos que ocurrió nueve meses antes en 2014.
Los ciberdelincuentes habían robado la PHI de más de 10,4 millones de miembros.
A los miembros les robaron sus nombres, direcciones, direcciones de correo electrónico, números de cuentas bancarias, fechas de nacimiento y números de Seguro Social.
En 2019, se llegó a un acuerdo de demanda colectiva de $74 millones.
3. Excellus BlueCross BlueShield
Otra víctima más de una filtración de datos de atención médica en 2015, Excellus BlueCross BlueShield descubrió una filtración que afectó al menos a 10 millones de sus miembros.
La brecha se encontró en una inspección interna de los sistemas de la empresa.
Los datos comunes robados incluían datos médicos, datos financieros, números de Seguro Social y nombres y direcciones.
Excellus pagó al gobierno federal $5,1 millones en multas por infracciones de HIPAA relacionadas con la infracción.
4. Tricare
En 2011, Tricare, un sistema de salud militar, experimentó una filtración de datos que afectó a más de 4,9 millones de personas.
Esencialmente, esto hace que esta violación sea la tercera en violaciones de datos hospitalarios y de atención médica a partir de este escrito.
Los datos robados incluían PHI, incluidos los números de Seguro Social, los nombres del personal militar retirado y activo, junto con los datos de sus familias, además de direcciones y números de teléfono.
Si una violación de datos de un sistema de salud de este tipo no lo alarma, ¿qué lo hará? En este caso, la demanda colectiva fue esencialmente desestimada en 2014.
5. Sistema de Salud de la Universidad de California en Los Ángeles
Estamos entrando en 2015 nuevamente por esta violación de datos en el Sistema de Salud de UCLA, donde informaron que 4.5 millones de personas tenían su PHI comprometida.
La empresa ganó la demanda de 1,25 millones de dólares por la filtración de datos en 2015, el mismo año en que ocurrió.
Los piratas informáticos en este incidente accedieron a la red de UCLA relacionada con PHI, que incluye nombres, fechas de nacimiento, direcciones, registros médicos, números de Seguro Social, números de Medicare, números de planes de salud y otra información médica.
Otras filtraciones importantes de datos de atención médica ocurrieron en Community Health Systems, Advocate Health Care, Medical Informatics Engineering, Banner Health y Newkirk Products.
Fuera del ámbito de la industria de la salud, se han producido grandes filtraciones de datos en Yahoo, Kroger, Equifax y Capital One.
preguntas frecuentes
¿De dónde vienen los ciberataques?
El spear-phishing como principal vector de infección representa el 65% de los ciberataques.
Los ataques cibernéticos provienen de correos electrónicos maliciosos con archivos adjuntos de Office el 48 % de las veces.
Los factores internos representan el 34% de todas las filtraciones de datos. Cada minuto, se pierden más de $ 17,000 por correos electrónicos de phishing.
Esta es información general, pero incluye filtraciones de datos de hospitales.
¿Quiénes son los más afectados por las filtraciones de datos?
Según las estadísticas, la industria de la salud está en la parte superior de la lista de las industrias más afectadas.
El sector financiero es el segundo en la línea.
En general, cualquier organización con entre 1 y 250 empleados experimenta las tasas más altas de correos electrónicos maliciosos con 1 en 323.
Las empresas de fabricación representan casi el 25 % de los ataques de ransomware.
Después de leer este artículo, debería sorprenderse de que el 93 % de las organizaciones de atención médica hayan sufrido filtraciones de datos en los últimos tres años.
¿Quién está en riesgo?
En el lugar de trabajo, incluida la atención médica, cada empleado tiene acceso a al menos 11 millones de archivos todos los días, ya sea que realmente accedan a ellos o no.
Además, el 17 % de todos los archivos confidenciales de la empresa son accesibles para todos los empleados.
Alrededor del 60% de todas las empresas tienen más de 500 cuentas con contraseñas que no caducan.
Otro 77% de las empresas no tienen una estrategia para un plan de respuesta a incidentes.
¿Cuál es el costo de las filtraciones de datos?
La violación de datos promedio cuesta $ 3.86 millones.
En el ámbito del trabajo remoto, el costo promedio de las filtraciones de datos aumentó en $137 000.
El costo promedio por registro para todos los registros perdidos o robados es de $146.
Resumen
Ahora que tiene las estadísticas más interesantes de ciberseguridad hospitalaria y violación de datos de atención médica en 2023, debería tener una buena idea de cuán importantes son estos incidentes para todos.
Las violaciones de datos de atención médica afectan a todos los que tienen un registro médico o un seguro médico.
Es probable que estos delitos cibernéticos continúen e incluso crezcan en los próximos años sin la implementación de nuevos protocolos de seguridad.
La mejor solución que promete más es la computación en la nube con tecnología blockchain.
Estos proporcionan los métodos más seguros y protegidos para proteger los datos.
Si bien es posible que no podamos salvar la industria de la atención médica o las otras industrias que se ven afectadas por las violaciones de datos, podemos hacer todo lo posible para proteger nuestros propios datos con el software antivirus adecuado que incluye malware y protección en tiempo real.
Además, invertir en una buena red privada virtual (VPN) puede brindarle una capa adicional de protección.
La industria de la salud todavía necesita abordar sus problemas con las violaciones de datos, o se robarán los datos de más personas y se producirán más incidentes de robo de identidad.
