El gasto en ciberseguridad en el sector sanitario del Reino Unido está aumentando

El gasto en ciberseguridad en el sector sanitario del Reino Unido está aumentando

La atención sanitaria en el Reino Unido, en particular el Servicio Nacional de Salud (NHS), ha sido objeto de un intenso escrutinio desde los catastróficos efectos del rescate de WannaCry en mayo de 2017. Después, NHS Digital lanzó un nuevo centro de operaciones de seguridad de 20 millones de libras esterlinas para ayudar a las unidades a comprender y prepararse para los ciberataques en la industria de la salud. Ni siquiera las empresas públicas y privadas están haciendo grandes inversiones en ciberseguridad.

Según un informe, las empresas sanitarias del país han aumentado su gasto en ciberseguridad en más de un 500% en un año, convirtiendo al sector en el segundo más gastador de todas las industrias, después de la industria financiera y de seguros. En el año fiscal 2018-19, las empresas del sector de la salud gastaron en promedio 16.800 dólares, lo que supone un aumento con respecto a los 2.770 dólares del año anterior y el mayor incremento de todas las industrias.

En 2017, la empresa farmacéutica Merck & Co. fue una de las numerosas empresas afectadas por el nefasto ataque del rescate de WannaCry, que interrumpió la producción de medicamentos y vacunas de la empresa, que costó 135 millones de dólares en pérdidas de ingresos. Desde entonces, la empresa ha gastado unos 175 millones de dólares para reforzar la seguridad de sus sistemas informáticos.

Otra empresa farmacéutica Bayer, a principios de este año, reveló que había sido objeto de un ciberataque de un año de duración que le llevó meses a la empresa para resolver sus sistemas. Según los informes, esta brecha se considera originada por el grupo de hacking Winnti, con sede en China. Sin embargo, Bayer no reveló el costo de ese esfuerzo de remediación, pero afirma que no había evidencia de robo de datos.

Sobre este grupo de hackers, el especialista en seguridad Kaspersky dijo hace unos años que Winnti había empezado a tener como objetivo a las empresas farmacéuticas y sugirió que podría ser con fines de espionaje industrial. Mientras tanto, la empresa de seguridad identificó que los hackers están apuntando cada vez más a empresas privadas. Además, la mala reputación de la industria farmacéutica entre el público en temas como el precio de los medicamentos y las pruebas con animales también hace que el dominio sea el punto de mira de los hackers.

En un informe de Deloitte de 2018 también se afirmaba que la industria era el sector industrial más afectado, lo que sugería que el robo de propiedad intelectual era un motivo clave. Aunque este año también se produjo un ciberataque en más de la mitad, casi el 55% de todas las empresas del Reino Unido, y se prevé que las pérdidas medias por infracciones asciendan a 176.000 libras esterlinas.

Hoy en día, el número de ciberataques en todas las industrias a nivel mundial está aumentando y en la atención sanitaria, esto sigue aumentando, comprometiendo la información de salud y la seguridad de millones de personas.

En el sistema de salud del Reino Unido, los presupuestos limitados y los largos procesos de aprobación están debilitando la capacidad del NHS para adaptarse a la evolución de los desafíos tecnológicos. Desde el ataque WannaCry, el NHS ha tomado varias medidas para aumentar su ciberresistencia, y se han asignado responsabilidades al Departamento de Salud y Atención Social y a los Cuerpos de la Armada (ALBs),

La asistencia sanitaria es el único campo en todo el mundo en el que la mayor amenaza a las violaciones de datos proviene de fuentes internas. Así que, para integrar una cultura de seguridad, se necesita una inversión progresiva en el sistema de TI. Aunque los problemas observados en el NHS y los esfuerzos de las empresas del Reino Unido podrían ayudar a otros países a determinar sus prioridades de seguridad para avanzar.

Leave a Comment!