Comportamiento de la Industria

Sanidad, Ciencia y Servicios Sociosanitarios

Como industria de conocimiento, la sanidad y ciencia están impregnadas de riesgos cibernéticos. Estas organizaciones deben asegurar la información sensible de clientes y pacientes, y el riesgo de terceros es primordial, ya que las asociaciones globales son esenciales para la cadena de suministro y para completar los ensayos clínicos. Si a esto le añadimos el teletrabajo, la situación supone un reto.

¿Cómo se encuentra la Industria de la Salud y Ciencia?

2.4 (Básico)


La calificación media de CyQu para las organizaciones sociosanitarias y científicas a nivel mundial es de 2.4 sobre 4.0 (Básico).

Explicación y significado

Esta calificación indica que la madurez de la ciberseguridad se encuentra en un nivel básico. Las prácticas y tecnologías de gestión de riesgos de ciberseguridad de las organizaciones no están formalizadas. El riesgo se gestiona de manera ad hoc y a veces de forma reactiva. Las prácticas y tecnologías de gestión de riesgos no están establecidas.

Explore los riesgos cibernéticos más relevantes para las organizaciones sociosanitarias y científicas, relaciónelos con los controles clave de ciberseguridad y determine las medidas que su organización puede tomar para cerrar esas brechas.

Haga click a continuación (+) para saber más

* CyQu de Aon es una evaluación del riesgo cibernético que evalúa el riesgo en 9 dominios de seguridad y 35 áreas de control críticas.

Apoyado en datos propios y opiniones de expertos, explore cuatro temas clave de riesgo que son críticos para las organizaciones sociosanitarias y científicas hoy en día.

Continúe leyendo para saber más


Navegando a través de los nuevos retos:

La rápida transformación digital

Para la mayoría de las organizaciones de ciencias de la salud, el peor escenario es un atacante en el entorno de la tecnología operativa (OT). Sin embargo, sólo el 36% de las organizaciones informan de que realizan pruebas de intrusión periódicas, tanto internas como externas. Resulta alarmante que el 17% no realice ningún tipo de prueba. Se necesitan especialistas para ayudar a identificar las vulnerabilidades críticas.

Comprendiendo el entorno:

El riesgo de terceros y proveedores

Solo el 13% de las organizaciones cuenta con evaluaciones adecuadas de due diligence para prevenir y detectar los riesgos de terceros sobre datos confidenciales, los sistemas de la cadena de suministro y la infraestructura crítica de tecnología operativa (OT). Esto expone a los sistemas de farmacovigilancia, los sistemas de distribución y los procesos operativos de producción a los ciberataques a través de la intrusión de terceros.

Concentrándose en los controles:

Ransomware

La gestión de contraseñas en el sector se toma muy en serio, ya que el 87% de las organizaciones adoptan controles sólidos. Sin embargo, sólo el 17% despliega una fuerte autentificación multifactor (MFA) en sus redes de tecnología de la información (IT). Esto significa que el compromiso de las contraseñas puede llevar a comprometer datos sensibles o al acceso inicial de intrusos.

Perfeccionando la base:

Normativa y Regulación

Como era de esperar, este tema es un área más segura para las ciencias de la salud, dado el entorno altamente regulado. Sin embargo, el sector aún carece de madurez y la clasificación de los datos es un reto. Esto supone una preocupación, dada la naturaleza de los datos de la industria y la necesidad de proteger la valiosa propiedad intelectual (IP). El 37% de las organizaciones afirma no tener un enfoque adecuado para gestionar las normativas de ciberseguridad y privacidad.

Sector Industrial