Más de 25 estadísticas alarmantes sobre infracciones de datos sanitarios en 2021 [y las mayores infracciones de datos sanitarios]

¿Le preocupa la seguridad y privacidad de sus datos?

¿Las personas han accedido a su información en una violación de datos a gran escala como Target, Experian o Anthem?

¿Cómo lo sabrías?

Las estadísticas sobre violaciones de datos sanitarios pueden responder a esa misma pregunta. Ahora leerá una lista cuidadosamente seleccionada de las estadísticas más importantes sobre el tema. Conocerlos te hará más competente que el 99% de las personas.

Las violaciones de datos sanitarios han sido desenfrenadas durante los últimos años. En la última década, ha habido más de 2.550 violaciones de datos con millones de registros afectados. Aunque ninguno de ellos se encuentra entre las mayores violaciones de datos, la naturaleza de la información robada los hace considerablemente más graves que la mayoría.

Esto hace que sea bastante probable que si alguna vez ha estado en un hospital, es posible que le hayan robado información personal.

Muy bien, déjeme preguntarle lo siguiente: ¿qué es una brecha de seguridad en la atención médica?

Estadísticas de infracciones de datos sanitarios

• Los hospitales representan el 30% de todas las grandes filtraciones de datos .
• Se han reportado más de 2100 violaciones de datos de atención médica en los EE. UU. Desde 2009.
• El 18% de los hospitales universitarios informaron que habían experimentado una violación de datos.
• El 6% de los hospitales pediátricos informaron violaciones de datos.
• Existe una probabilidad del 75,6% de que se produzcan violaciones de al menos cinco millones de registros durante el próximo año.
• El 34% de las violaciones de datos sanitarios provienen del acceso o la divulgación no autorizados.
• A fines de 2020, las brechas de seguridad cuestan $ 6 billones de dólares para las empresas de atención médica.
• Casi 80 millones de personas se vieron afectadas por Anthem Breach.

Los datos sugieren que cuanto más grande es el hospital, mayor es la posibilidad de que se produzca una filtración de datos. Eso se debe en parte a que los hospitales más pequeños atraen menos la atención de los piratas informáticos.

Si bien la gente es muy consciente de la necesidad de mejorar la seguridad, la gran cantidad de violaciones de datos será un shock para muchos.

Dicho esto, comencemos con los últimos datos de 2021.

Datos alarmantes sobre el cuidado de la salud infringen las estadísticas para 2021

Solo en 2020, se produjeron 39 infracciones de alto perfil durante un mes en la industria de la salud y, en total, le costaron a este sector alrededor de $ 6 billones.

Aquí hay más información sobre las estadísticas de violaciones de datos de atención médica en 2021 :

1. Para fines de 2020, las brechas de seguridad cuestan $ 6 billones de dólares para las empresas de atención médica.

(Fuente: PhoenixNAP)

Este es un gran aumento en la cifra de $ 3 billones que se publicó en 2017, lo que la convierte en una de las mayores 'transferencias de riqueza' jamás conocidas. También destaca la necesidad continua de una ciberseguridad adecuada en este sector. Al menos, eso es lo que revelan las estadísticas de violaciones de datos de atención médica en 2021 .

2. Se espera que la industria de la salud gaste alrededor de $ 65 mil millones en ciberseguridad entre 2017 y 2021.

(Fuente: GRUPO HERJAVEC)

Esta es quizás una respuesta adecuada, considerando que las violaciones de datos en el sector de la salud se están volviendo mucho más comunes . Esto y el hecho de que algunos médicos incluso hayan recurrido a rechazar a los pacientes como medida de precaución.

3. Se violaron 1,531,855 registros en 39 violaciones de datos de atención médica solo en febrero de 2020.

(Fuente: Revista HIPAA)

Es preocupante que esto represente un aumento del 21,9% mes a mes con un aumento del número total de registros violados en un 231% . Esto significa que en los últimos tres meses combinados, se violaron más registros solo en febrero, según la información sobre violaciones de datos de atención médica en 2020 .

4. Se esperaba que los ataques de ransomware se cuadruplicaran entre 2017 y 2020.

(Fuente: CYBERCRIME MAGAZINE)

También se espera que crezcan cinco veces para 2021 . Esto es según un informe que contiene una serie de estadísticas de ciberseguridad sanitaria para 2020 de Cybersecurity Ventures. También se reveló que la mayoría de los ataques cibernéticos en los hospitales comienzan con correos electrónicos de phishing utilizados para infectar estos entornos con ransomware.

5. Los objetivos más populares entre los piratas informáticos son la industria de la salud y las finanzas, con un 15% y un 10% respetuosamente.

(Fuente: Verizon)

De hecho, según las estadísticas de ciberseguridad sanitaria para 2021 , solo el sector sanitario perdió 25.000 millones de dólares el año pasado . El informe, publicado por Cyber ​​Risk Management (CyRiM), con sede en Singapur, cree que la atención médica será una de las industrias más afectadas por los piratas informáticos.

Estadísticas generales sobre infracciones de datos sanitarios

Continuemos con algunas estadísticas más importantes que demuestran cuán grande es el problema.

6. En 2020, las filtraciones de datos afectaron a 26,4 millones de registros solo en los EE. UU.

(Fuente: Businesswire)

La cantidad de objetivos sobre recursos de TI para la atención médica ha aumentado desde 2018. En 2020, las infracciones le costaron a la industria más de $ 13 mil millones.

Según las estadísticas de violaciones de datos de atención médica de EE. UU. , Hubo 599 violaciones en 2020. Las violaciones de privacidad afectaron a más de 26 millones de registros, comprometiendo el 92% de ellos .

7. Se ha estimado que la PHI perdida o robada puede costarle a la industria de la salud de los EE. UU. Hasta US $ 7 mil millones al año.

(Fuente: JAMIA

PHI significa información médica protegida y la falta de seguridad a su alrededor ha resultado en una pérdida monetaria sorprendente . Las estadísticas de datos sobre infracciones de la atención médica pueden poner las cosas en perspectiva, con suerte, una que nos permita manejar la situación.

8. Existe una probabilidad del 75,6% de que se produzcan violaciones de al menos cinco millones de registros durante el próximo año.

(Fuente: Journal of Cybersecurity)

La probabilidad de infracciones de esta magnitud es asombrosa para alguien que desconoce las tendencias. Lo que probablemente sea aún más sorprendente es que tal violación no sería necesariamente sorprendente en absoluto, considerando la cantidad de registros violados en los últimos años.

9. Existe un 25,7% de posibilidades de que se produzca otra infracción del tamaño de Anthem (más de 80 millones de registros) en los próximos tres años.

(Fuente: Journal of Cybersecurity)

La noticia de la violación de Anthem se desvaneció tan rápido como salió a la luz. Las brechas de seguridad en la atención médica ocurren con bastante frecuencia en la actualidad . Algunos esperan que sea necesaria una infracción de esta magnitud antes de que los responsables puedan empezar a abordar el problema.

10. Entre el 60 y el 80% de las violaciones de datos no se denuncian.

(Fuente: PRC)

Si bien esta estadística no es específica de las violaciones de datos de atención médica, aún pone las cosas en perspectiva. Es probable que la cifra de infracciones relacionadas con instituciones médicas sea similar.

11. La filtración de datos en el sector de la salud tiene el costo más alto de cualquier industria con $ 408 por registro.

(Fuente: Revista HIPAA)

Las estadísticas sobre violaciones de datos sanitarios ponen este número en contexto. Cada año se rompen millones de registros , lo que genera costos astronómicos cuando se traza la línea.

12. El 47% de las violaciones de datos sanitarios provienen de piratas informáticos o de varios incidentes de TI.

(Fuente: Electronic Health Reporter)

No culpes al tipo de TI todavía. Muchos hospitales todavía usan estructuras y sistemas de datos obsoletos que necesitan una remodelación significativa. Solo entonces un hospital podrá implementar medidas de seguridad efectivas y reducir al mínimo estas violaciones de datos en la atención médica. La prevalencia de piratas informáticos solo confirma la ausencia de seguridad real.

13. El 34% de las violaciones de datos sanitarios provienen del acceso o la divulgación no autorizados.

(Fuente: Kays Harbour)

Con un aumento del 162% en los últimos tres años , el acceso no autorizado ya es un problema enorme. Sin embargo, sigue creciendo a un ritmo asombroso.

14. Las infracciones negligentes ocurren con el doble de frecuencia que las maliciosas.

(Fuente: JOCS Vol. 2 Edición 1)

Las infracciones negligentes se definen como aquellas que se producen como consecuencia de errores internos. De hecho, el 66% de las organizaciones consideran que los ataques internos malintencionados o las infracciones accidentales son más probables que los ataques externos. Por el contrario, las fuerzas externas como la piratería entrarían en la categoría de " maliciosos ". El estudio encontró que más de 1400 infracciones fueron negligentes y alrededor de 700 fueron maliciosas. Los ataques a la salud son una gran amenaza, y la negligencia humana es responsable en gran parte de por qué es así.

15. El 39% de las organizaciones sanitarias se dieron cuenta de una infracción meses después de que ocurriera.

(Fuente: Verizon)

Si se produce una infracción, la esperanza es que se descubra rápidamente para limitar o incluso prevenir cualquier daño. Dado que el 39% de las infracciones tardan meses o más en descubrirse , los piratas informáticos tienen mucho tiempo para hacer lo suyo mientras las víctimas no se dan cuenta de la infracción.

16. Las estadísticas sobre filtraciones de datos en el sector de la salud muestran que mientras que solo el 15% de las filtraciones de datos en diferentes industrias se definen como robo y pérdida, el 32% de las filtraciones en el sector de la salud se incluyen en esta categoría.

(Fuente: Health Care Dive)

Dado el estado de la ciberseguridad y la tecnología en medicina, esta estadística no debería sorprender. Digamos que un ladrón quería robar $ 10,000 de un camión BRINKS vigilado, pero luego vio $ 100,000 sentado en una habitación cerrada y sin vigilancia. ¿Cuál elegiría el ladrón? El objetivo más fácil, por supuesto. La atención médica resulta ser un objetivo fácil en este caso.

17. En 2020, el número de amenazas internas aumentó a 4.716.

(Fuente: Ekran)

Hay muchas razones por las que los empleados exponen a una empresa a la piratería, incluida la codicia, el descuido o la venganza. En los últimos dos años, las violaciones de datos por parte de los miembros del personal aumentaron en casi un 50% .

18. El 24% de los médicos no pudo identificar los signos comunes de malware.

(Fuente: Digital Guardian)

Esto podría deberse a la edad de muchos profesionales médicos. Las generaciones mayores tienen más dificultades para adaptarse a las nuevas tecnologías. Como resultado, son menos conscientes de cómo funcionan los ciberataques, cómo detectar los diferentes tipos de malware y cómo neutralizarlos.

19. En 2020, la atención médica sufrió cerca de 240 millones de intentos de piratería.

(Fuente: Revista de seguridad)

Las estadísticas de violaciones de datos de atención médica muestran que en 2020 hubo muchos intentos de piratería . Cerber representó el 58% de las amenazas. Mantiene archivos como rehenes y exige dinero para su liberación.

El segundo ransomware más común fue Sodinokibi, con un 16%. Éste es más difícil de detectar. VBCrypt que apunta a Windows no se quedó atrás con un 14%. Aunque sigue siendo peligroso, no pudo propagarse por sí solo.

20. Casi 80 millones de personas se vieron afectadas por la infracción de Anthem.

(Fuente: CNN)

¿Cuándo fue la violación de Anthem? Esta infracción ocurrió el 4 de febrero de 2015, pero solo se descubrió unas semanas después. Anthem más tarde se conformó con $ 116 millones, sin admitir ninguna irregularidad. Si mira este acuerdo como " precio por persona afectada ", el total es de $ 1,45 por registro afectado . Esto hace que parezca que Anthem se escapó con demasiada facilidad.

21. La industria de la salud invierte menos del 6% de su presupuesto en ciberseguridad.

(Fuente: Healthcare IT News)

Estados Unidos gasta el 16% de su presupuesto federal en ciberseguridad , a modo de comparación. La industria de la salud, más de lo que se me ocurre, podría hacer un esfuerzo adicional para resolver estos problemas.

22. El 88% de los trabajadores sanitarios abrieron correos electrónicos de phishing.

(Fuente: MSP de TI confiable)

El phishing es una forma común de que los ladrones de datos realicen ataques . Naturalmente, una parte decente de las violaciones a la seguridad de la información médica se debe a que los piratas informáticos utilizan este enfoque. Por supuesto, el hecho de que los trabajadores de la salud hayan abierto estos correos electrónicos no significa que todos hayan sido víctimas de estos intentos. Aún así, genera una bandera roja cuando tales correos electrónicos llegan a los trabajadores.

23. El 50% de los médicos estaban en la categoría de "riesgo", lo que los hacía propensos a cometer una violación de datos grave.

(Fuente: HealthStats)

Quizás el cambio debería comenzar por educar a los médicos y futuros profesionales médicos sobre las medidas adecuadas de seguridad de datos . La mitad de los médicos que se encuentran en la categoría de riesgo se traduce en una probabilidad extremadamente alta de incumplimiento, algo que ningún especialista en ciberseguridad puede prevenir.

24. Las filtraciones de datos de atención médica cuestan un promedio de $ 408 por registro, que es tres veces más alto que el promedio entre industrias de $ 148 por registro.

(Fuente: Becker)

Esto muestra lo valiosos que son los registros médicos en comparación con los de otras industrias. La mayoría de las fuentes de registros a menudo están incompletas y, por lo tanto, son insuficientes a los efectos del robo de identidad. Esto hace que la atención médica sea un objetivo principal, ya que sus registros contienen una gran cantidad de información , suficiente para un posible ladrón de identidad. Las estadísticas de ciberseguridad sanitaria de 2018 no son prometedoras, pero es de esperar que las personas adecuadas sepan cómo utilizar esta información para cambiar el rumbo.

25. El informe de seguridad cibernética de Tenable Network Security otorgó a la industria de la salud una calificación del 54% en lo que respecta a la garantía de seguridad cibernética.

(Fuente: Tenable Network Security)

La única calificación aprobatoria otorgada, que es una C o superior, se otorgó a los centros de datos de atención médica. Los centros de datos suelen estar a cargo de profesionales independientes de la ciberseguridad y los datos, lo que genera una mejor puntuación . Tenga en cuenta que si decidimos evaluar solo a profesionales médicos, es probable que obtengamos una puntuación aún más baja.

26. Los puestos de ciberseguridad en el sector sanitario tardan un 70% más en ocupar en comparación con los puestos de TI en otras industrias.

(Fuente: Seguridad de la información)

En una encuesta para comprender por qué siguen ocurriendo las violaciones a la seguridad de la información de salud , los investigadores encontraron que la escasez de talento en el sector podría contribuir enormemente . Los hallazgos muestran que, en promedio, estos roles tardan un 70% más en cumplirse.

27. Las filtraciones de datos de atención médica en los EE. UU. Cayeron un 48% en enero de 2021.

(Fuente: Hipaa Journal)

En enero de 2021, la atención médica en Estados Unidos experimentó una reducción de casi el 50% en las violaciones de datos en comparación con el mes anterior. Bajó de 62 en diciembre de 2020 a 32 en enero de 2021.

Eso se traduce en aproximadamente un incidente por día , lo que es una gran mejora en comparación con 2020. En el último año, septiembre tuvo el mayor número de violaciones de datos con 95, lo que se traduce en aproximadamente tres por día.

28. Los ataques a la seguridad podrían aumentar cerca de un 10% en 2021.

(Fuente: Ekran)

El 70% de las empresas viven con miedo a las amenazas internas. Los expertos predicen que los casos aumentarán casi un 10% solo en 2021.

Aquí está la lista de violaciones de datos de atención médica para 2020:

• Stradis Healthcare: el vicepresidente anterior eliminó y modificó registros cuya restauración le costó a la empresa $ 5000.
• El abuso de información privilegiada de Amazon: un gerente ganó más de $ 1 millón al revelar los datos privados de la organización a los miembros de la familia.
• En un intento de pirateo, un empleado de Tesla rechazó una oferta de $ 1,000,000 para instalar malware en su red.
• El abuso de Shopify de los derechos de acceso por parte de dos empleados de soporte resultó en una caída del 1.27% en el precio de las acciones.
• El hack de ingeniería social que robó las credenciales de los empleados de Twitter, obteniendo acceso a su herramienta administrativa. Los piratas informáticos se llevaron $ 180 000, lo que llevó a una reducción del precio de las acciones del 4%.

29. Alrededor del 50% de las organizaciones sanitarias y sus socios comerciales no han aumentado sus presupuestos de ciberseguridad en el último año. Alrededor del 10% incluso redujo el gasto en seguridad.

(Fuente: Identity Experts Corp.)

Esto es probablemente una indicación de que la mayoría de estas organizaciones no están al tanto de las estadísticas sobre violaciones de datos sanitarios. A pesar de los problemas que enfrentan, muchas organizaciones ni siquiera están tratando de modernizarse . En cambio, aparentemente, la mayoría de ellos eligen fingir que no serán responsables de la próxima violación de datos.

Ahora.

Ya sabes lo grande que es el problema. Pero estos números pintan solo la mitad del panorama. Es por eso que hemos preparado una lista de las mayores violaciones de datos en la atención médica para mostrarle algunos ejemplos de la vida real.

Las mayores filtraciones de datos en el sector sanitario de la historia

Hemos visto los números. Ahora, veamos los casos:

1. Anthem Blue Cross

(Fuente: Digital Guardian)

Año: 2015

Impacto: 78,8 millones de registros de pacientes robados

Quizás una de las mayores violaciones a la seguridad de los datos sanitarios . Se robaron un total de 78,8 millones de registros de pacientes. Aunque esto suena bastante mal, el tipo de datos que se tomaron fue muy sensible e incluyó registros como números de seguro social, fechas de nacimiento y dirección. A pesar de que la mayoría de las víctimas son miembros del plan de Anthem, algunas no lo eran. Esto se debe a que Anthem también trabajó con varias compañías de seguros independientes, gestionando también su papeleo.

2. Premera Blue Cross

(Fuente: New York Times)

Año: 2015

Impacto: más de 11 millones de personas

Premera Blue Cross experimentó un ciberataque a mediados de marzo de 2015. Es posible que 11 millones de clientes se hayan visto afectados porque los atacantes lograron acceder a datos financieros y médicos, así como a fechas de nacimiento y números de seguridad social.

Entonces, ¿por qué pudo haber ocurrido este ataque? Es porque información como esta es muy valiosa para los delincuentes por delitos como el fraude de seguros.

3. Excellus BlueCross BlueShield

(Fuente: USA Today)

Año: 2015

Impacto: 10 millones de personas

Aunque fue en 2015 cuando Excellus se enteró de esta violación de datos de pacientes , la campaña, de hecho, llevaba dos años completos. Esto era preocupante, ya que, potencialmente, los piratas informáticos podrían haber podido acceder a todos los registros de los pacientes. Los piratas informáticos robaron los datos habituales que buscan, junto con otra información como pagos financieros, detalles de reclamaciones e incluso números de tarjetas de crédito.

4. TRICARE

(Fuente: Reuters)

Año: 2011

Impacto: 4,9 millones de pacientes afectados

A finales de 2011 se produjo una enorme filtración de datos médicos y personales tanto para las familias como para los pacientes militares. Inusualmente, la violación ocurrió cuando un contratista de datos estaba transfiriendo registros de una instalación a otra. Cuando el vehículo estaba estacionado y desatendido, los registros fueron robados. Además de los datos personales habituales que cabría esperar, la información de las cintas también incluía recetas, notas clínicas y datos de pruebas de laboratorio. Afortunadamente, no contenían información financiera.

5. Salud de la Universidad de California, Los Ángeles

(Fuente: LA Times)

Año: 2015

Impacto: 4,5 millones de pacientes afectados

Otro en la lista de violaciones de datos sanitarios . Alguien hackeó la red informática del Sistema de Salud de la UCLA, proporcionando 4,5 millones de registros de pacientes expuestos. Expusieron información altamente confidencial como números de identificación del plan de salud, procedimientos de pacientes y diagnósticos. También filtraron registros confidenciales como números de seguro social, fechas de nacimiento y nombres.

¿Qué depara el futuro?

Se habla mucho de las aplicaciones de blockchain en el cuidado de la salud y el impulso de la seguridad. De hecho, el gasto total en la integración de blockchain en la atención médica aumentará a $ 5,61 mil millones para 2025. Aún así, hasta ahora, los datos de atención médica de la gran mayoría de las personas son un blanco fácil y muy lucrativo.

Ahora.

¡Mantente a salvo y nos vemos la próxima vez!