Un nuevo informe cuantifica el riesgo de ciberseguridad de IoT e IoMT en los hospitales

Asimily, plataforma líder en gestión de riesgos de Internet de las Cosas e Internet de las Cosas Médicas (IoMT), ha anunciado la disponibilidad de un nuevo informe: Total Cost of Ownership Analysis on Connected Device Cybersecurity Risk.

El informe completo pone de relieve los desafíos únicos de ciberseguridad a los que se enfrentan las organizaciones de prestación de asistencia sanitaria (HDO) y los costes reales de sus riesgos de seguridad IoT e IoMT. Las HDO tienen una baja tolerancia a las interrupciones de servicio de los dispositivos y equipos conectados a la red debido a su papel crucial en los resultados de los pacientes y la calidad de la atención. Los equipos de seguridad y TI de las HDO, con recursos limitados, siguen enfrentándose a dificultades operativas para proteger suficientemente los sistemas críticos frente a ataques cada vez más sofisticados, ya que sus flotas de dispositivos IoMT vastas y heterogéneas complican la gestión y, si no se controlan, ofrecen una amplia superficie de ataque. El informe concluye que la adopción de un enfoque holístico basado en el riesgo es el camino más rentable y eficaz a largo plazo para que las HDO protejan sus sistemas críticos y dispositivos IoMT.

Entre las principales conclusiones y análisis incluidos en el nuevo informe:

- Tendencias y retos emergentes en ciberseguridad: El informe revela las principales estrategias de ciberataque que afectan a los dispositivos médicos HDO en este momento: ataques de ransomware que se propagan a los dispositivos e interrumpen los servicios, malware introducido por terceros que afecta al rendimiento del dispositivo y dispositivos que se comunican con direcciones IP desconocidas para permitir brechas remotas. Los ciberataques a proveedores de atención sanitaria se han vuelto muy comunes: la media de HDO ha sufrido 43 ataques en los últimos 12 meses. Desgraciadamente, muchos de esos ataques tienen éxito, ya que el 44% de las HDO sufrieron una violación de datos causada por un tercero sólo en el último año.

- El alto coste de no hacer nada: Para las HDO, el status quo actual de alto fracaso puede ser catastrófico. Los ciberataques cuestan a las HDO una media de 10.100.000 dólares por incidente. Peor aún, los incidentes cibernéticos son directamente responsables de un aumento del 20% en la mortalidad de los pacientes. El 64% de las HDO también declararon sufrir retrasos operativos, y el 59% tuvieron estancias más largas de pacientes debido a incidentes de ciberseguridad. Estas cargas financieras y operativas están llevando a muchas HDO al borde del abismo: el margen operativo medio de los hospitales se sitúa en el 1,4% en 2023. En la actualidad, más de 600 hospitales rurales estadounidenses corren el riesgo de cerrar, en un entorno en el que un solo ciberataque puede dejar fuera de juego a una HDO más pequeña.

- La mala salud de los dispositivos conlleva malos resultados: Los equipos de seguridad y TI de las HDO se enfrentan a un entorno de alto riesgo en el que el dispositivo médico medio tiene 6,2 vulnerabilidades. Además, más del 40% de los dispositivos médicos están a punto de llegar al final de su vida útil y los fabricantes no les prestan ningún tipo de asistencia.

- Los recursos y el personal de ciberseguridad son limitados: Incluso cuando se reconocen las vulnerabilidades de los dispositivos, los equipos de seguridad de HDO solo pueden solucionar entre el 5 y el 20% de las vulnerabilidades conocidas cada mes.

- El ciberseguro ya no es suficiente: A medida que los ataques de ransomware y las brechas se han disparado en los últimos años, las aseguradoras de responsabilidad cibernética están introduciendo límites de cobertura y pagos limitados, lo que lo convierte en un recurso cada vez menos efectivo para las HDO. Al mismo tiempo, el seguro cibernético tampoco aborda el costoso daño a la reputación que una HDO sufre después de una violación.

"Este informe detalla los retos actuales y muy significativos a los que se enfrentan las HDO para defenderse de los riesgos de ciberseguridad, y la profunda necesidad de estrategias holísticas y optimizadas de reducción de riesgos a medida que implementan y escalan un programa de gestión de riesgos de ciberseguridad para sus dispositivos conectados", dijo Stephen Grimes, socio gerente y consultor principal de Strategic Healthcare Technology Associates, LLC. "Las capacidades de priorización de riesgos de Asimily y la clara puntuación de vulnerabilidad de los dispositivos permiten a los equipos de seguridad de las HDO superar los recursos limitados y centrarse con precisión en remediar los mayores riesgos para sus organizaciones, logrando un aumento de diez veces en la productividad de la ciberseguridad". Invitamos a los líderes de las HDO y a sus gestores de riesgos de ciberseguridad a leer y asimilar las lecciones de este informe, y a tomar las medidas necesarias para mitigar los riesgos de los dispositivos IoMT con la eficiencia y eficacia estratégicas que estos riesgos exigen."

"Como organización sanitaria en crecimiento que adquiere clínicas y ofrece nuevos servicios como clínicas ambulatorias, tienes que mantenerte al frente del riesgo", dijo Kevin Torres, vicepresidente de TI y CISO de MemorialCare, un cliente de Asimily y sistema de salud sin ánimo de lucro líder en el condado de Orange y el condado de Los Ángeles que incluye cuatro hospitales junto con otras clínicas especializadas. "Tienes que asegurarte de que incorporas eficazmente estos entornos y de que su postura de seguridad coincide con la tuya. Gracias a Asimily, obtuvimos una visibilidad completa de los dispositivos IoT e IoMT conectados y sus vulnerabilidades asociadas. Nuestro programa de seguridad alcanzó un 98% de conformidad con el NIST, mientras que la media de 60 HDO similares es del 71%." (Asimily)