En nuestro informe Spotlight sobre asistencia sanitaria, basado en metadatos anonimizados de clientes, identificamos una tendencia en los errores internos de los usuarios. Los fallos en la correcta aplicación de un plan de seguridad o las lagunas en las políticas y procedimientos eran un problema común, que podía dar lugar a errores por parte de los miembros del personal, dejando a las organizaciones sanitarias expuestas a robos o pérdidas de datos.
Haciéndose eco de lo que Vectra observó en sus propios clientes del sector sanitario, el Informe de Verizon sobre investigaciones de filtraciones de datos de 2018 indicó que un riesgo de seguridad clave para el sector sanitario es su susceptibilidad a errores internos y usos indebidos. El informe muestra que la industria de la salud enfrenta el mayor riesgo de amenazas internas accidentales o intencionales que las amenazas externas.
El informe Verizon 2018 Data Breach Investigations Report era el último disponible en el momento de nuestra investigación. Mientras que el Vectra Spotlight Report on Healthcare se basaba en metadatos de clientes anonimizados de 2018, el informe de Verizon de 2018 procedía de la investigación de divulgación de brechas de 2017. Eso significa que hubo un año de discrepancia en los comportamientos observados. Dado que Verizon publicó su nuevo Informe de investigación de filtraciones de datos de 2019, me interesaba comprender qué había cambiado en la atención sanitaria desde el informe de 2018. El nuevo informe de Verizon cubre el mismo periodo que el informe de 2019 Vectra Spotlight Report on Healthcare.
Como era de esperar, no ha cambiado mucho en el informe de Verizon de 2018 a 2019. Los hallazgos para la atención médica parecen ser casi idénticos. Mientras comparaba los informes, tuve que validar continuamente si estaba mirando los datos de 2018 o 2019 porque eran muy similares. Tomé lo que Verizon informó para la atención médica en 2018 y 2019 y lo desglosé en esta tabla para entender las variaciones.
La diferencia obvia es la frecuencia de las infracciones, con 750 incidentes notificados en 2018 frente a 466 incidentes notificados en 2019. La disminución es una buena tendencia general. Me alegra ver que el número total de incidentes tiende a la baja junto con el número de revelaciones de datos confirmadas. Al examinar el resto de los datos, encontré los mismos patrones de errores varios junto con los mismos actores de amenazas, motivos y tipos de datos comprometidos.
Verizon revela el recuento total y los porcentajes del tipo de acciones tomadas en los incidentes. Al comparar esas métricas desde una perspectiva de números brutos, 2019 tuvo muchos menos incidentes, ya que el número total de incidentes a lo largo del año tendió a la baja. Pero cuando comparé las acciones tomadas basadas en porcentajes, los números son muy consistentes año tras año, con solo unos pocos puntos porcentuales de diferencia entre la mayoría de ellos.
La conclusión que se extrae de la comparación de los estudios de Vectra y Verizon es que el problema de los errores internos en la atención sanitaria es muy real y nos afecta a todos. Las organizaciones sanitarias se enfrentan constantemente al reto de equilibrar la seguridad y el cumplimiento de las políticas con la facilidad de uso y la eficiencia. Esto se debe a que luchan con la gestión de sistemas heredados y dispositivos médicos que no siempre tienen los mejores controles de seguridad por muchas razones.
Como resultado, los procesos vulnerables persisten, y los modelos de confianza débiles a menudo permanecen implementados. En el informe Vectra 2019 Spotlight Report on Healthcare, recomendamos una visibilidad más amplia del tráfico y los comportamientos dentro de la red. Esto ayudará a los equipos de seguridad a mantenerse vigilantes y más confiados a medida que se adopten y desplieguen tecnologías médicas de vanguardia. Las tecnologías médicas emergentes seguirán siendo esenciales para la calidad y la velocidad de la prestación de asistencia sanitaria, atrayendo a los pacientes y proporcionando los mejores resultados a los pacientes.
A medida que avanza la transformación de la atención sanitaria a través de las nuevas tecnologías médicas, las organizaciones sanitarias deben permanecer atentas a las tecnologías existentes, cómo se utilizan y cuándo se producen acciones no autorizadas.