Los ciberataques demostraron ser una amenaza creciente para el sector salud, obligando a líderes a priorizar la protección de sistemas y datos sensibles
El 2024 fue un año marcado por ciberataques que expusieron vulnerabilidades críticas en el sector salud, empujando a los líderes a replantear sus estrategias para proteger tanto los datos de los pacientes como la estabilidad operativa de sus organizaciones.
De acuerdo con un artículo reciente de HealthLeaders Media, cuatro tendencias destacaron este año en el ámbito de la ciberseguridad en el sector salud.
1. El ataque a Change Healthcare marcó el inicio de un “año de caos”
En febrero, un ciberataque a Change Healthcare fue calificado como “el ataque cibernético más significativo en la historia del sistema de salud de Estados Unidos”. Según la Asociación Americana de Hospitales (AHA), el 94% de los hospitales reportaron impactos financieros relacionados con el ataque, y más del 50% lo calificaron como “significativo o grave”.
Matt Heywood, CEO de Aspirus Health, denominó a 2024 como “el año del caos” debido a la cadena de ataques sufridos por grandes organizaciones como Kaiser Permanente y Ascension.
2. Falta de planes de respuesta
Aunque la prevención es clave, contar con un plan de respuesta es esencial para mitigar el impacto de los ciberataques. Sin embargo, según una encuesta de Software Advice realizada a 296 profesionales de IT en el sector salud, solo el 63% de las organizaciones tienen un plan de respuesta.
Un plan sólido debe incluir roles y responsabilidades definidos, protocolos de comunicación y una lista de prioridades para reducir el tiempo de inactividad y proteger los datos durante y después de un ataque.
3. Inversiones en ciberseguridad al alza
La creciente amenaza de ciberataques ha llevado a un aumento significativo en las inversiones en ciberseguridad. Una encuesta de Bain & Company y KLAS reveló que el 75% de los encuestados incrementaron sus presupuestos de tecnología en 2024, priorizando la seguridad digital.
Tras el ataque a Change Healthcare, el 56% de los pagadores y el 38% de los proveedores aumentaron sus gastos en software de ciberseguridad, destacando la urgencia de reforzar las defensas digitales en el sector.
4. Tiempos de recuperación más prolongados
Los ataques de ransomware en el sector salud alcanzaron un máximo en cuatro años, afectando al 67% de las organizaciones, según Sophos. Sin embargo, los tiempos de recuperación son cada vez más largos: solo el 22% de las organizaciones lograron recuperarse en una semana o menos, frente al 47% en 2023.
El costo asociado a estos ataques también ha aumentado drásticamente. En 2024, el costo promedio de recuperación fue de $2.57 millones, más del doble que los $1.27 millones reportados en 2021.
Peter Slavin, CEO de Cedars-Sinai, enfatizó que es responsabilidad de los líderes estar alerta y garantizar que los recursos asignados a la ciberseguridad sean suficientes para prevenir catástrofes.
Con la amenaza de ciberataques en constante aumento, la ciberseguridad continuará siendo una prioridad crítica para las organizaciones de salud en los próximos años.
Para más detalles, visite el artículo original de HealthLeaders Media aquí: 4 Cybersecurity Trends CEOs Followed in 2024.
