Ryan Witt, de Proofpoint, habla sobre cómo repensar la ciberdefensa a medida que se disparan los ataques de ransomwareMarianne Kolbasuk McGee (HealthInfoSec) •8 de octubre de 2024 15 minutos Las organizaciones de atención médica deberían repensar parte de su enfoque de la seguridad, en particular mejorando su enfoque en las amenazas internas, mejorando la capacitación en concientización cibernética y la seguridad. aplicaciones y dispositivos móviles, dijo Ryan Witt, vicepresidente de soluciones industriales de Proofpoint, al analizar los resultados de un estudio recientemente publicado. El tercer estudio anual, Cyber ​​Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2024, fue patrocinado por Proofpoint y realizado por la firma de investigación Ponemon Institute en marzo y abril, y encuestó a 648 encuestados empleados como profesionales de TI o de seguridad de TI en organizaciones de atención médica. . Entre algunos de los hallazgos más preocupantes se encuentra que el 92% de los encuestados dijeron haber experimentado al menos un ciberataque en los últimos 12 meses, frente al 88% del año pasado. El número promedio de ataques fue de 40. Algunos de esos ataques se detuvieron antes de intensificarse. Otros no, dijo Witt. “Las organizaciones criminales piensan en sus actividades de ataque. Están tratando de maximizar su tiempo, su inversión, y han descubierto que los ataques centrados en las personas (atacar a las personas y su forma de trabajar) son la forma más impactante para ellos de ingresar a una organización”, dijo. «Obtener acceso a las credenciales es el estado de nirvana para el actor de amenazas». Luego, los ciberdelincuentes se ponen a trabajar para comprometer la infraestructura de la red, se mueven lateralmente a través de la red para encontrar áreas de debilidades o áreas para la explotación y el robo de las joyas de la corona: «aquellos activos que pueden ser más monetizables, ya sea simplemente una redirección de pagos, acceso a investigación clínica, acceso a datos de pacientes, cualquiera que sea su motivación”. En esta entrevista con Information Security Media Group (ver enlace de audio debajo de la foto), Witt también analizó: Otros hallazgos clave del informe, incluidas las tendencias de ataques que involucran cadenas de suministro, aplicaciones móviles, entornos de nube y compromiso del correo electrónico empresarial; El impacto directo del ransomware y otros ciberataques en la atención al paciente; Tendencias que involucran pagos de rescates en atención médica; Cómo afectó el ataque de ransomware Change Healthcare en febrero al sector de la salud, incluidos los encuestados; Principales elementos de acción en materia de ciberseguridad para los defensores del sector sanitario. Witt es responsable de la estrategia y las soluciones para el negocio de atención médica de la empresa. Preside el consejo asesor de atención médica de Proofpoint y es miembro del Comité de Seguridad, Privacidad y Ciberseguridad de HIMSS. Witt ha ocupado puestos de liderazgo en atención médica en Fortinet y Juniper Networks.