Los hospitales declaran la confianza cibernética, pero el 82% no ha auditado los riesgos físicos de los defectos, las identificaciones sintéticas y los robos habilitados para la AI, la nueva encuesta encuentra
Washington, DC / Access Newswire / 20 de mayo de 2025 / A medida que la inteligencia artificial transforma rápidamente el panorama de amenazas cibernéticas en la atención médica, los nuevos datos de Black Book Research revelan una vulnerabilidad crítica y pasada por alto: la seguridad física de hospitales, clínicas y organizaciones pagadoras. Mientras que el 93% de los líderes de ciberseguridad encuestados dicen que sus defensas digitales son fuertes, menos de uno de cada cinco tienen algún plan estratégico para abordar el aumento de las amenazas de seguridad física habilitadas para AI.
Basado en la votación del segundo trimestre de 2025 de 1.128 proveedores y pagadores de ciberseguridad en todo el mundo, los hallazgos de Black Book apuntan a una desconexión peligrosa. Las organizaciones de atención médica están invirtiendo fuertemente en firewalls digitales, protección de puntos finales y defensa de ransomware, sin embargo, permanecen en gran medida ciegos a una nueva clase de amenazas impulsadas por la IA generativa, amenazas que pueden imitar las voces clínicas, manipular el metraje de vigilancia, los sistemas de acceso de construcción y compromiso de la infraestructura inteligente.
“La IA ya no es solo una amenaza digital, es física”, dijo Doug Brown, fundador de Black Book Research. “Ahora estamos viendo que los actores de amenaza usan la IA generativa para hacerse pasar por los médicos, derrotar a la autenticación de voz, pasar por alto las cerraduras inteligentes y manipular los sistemas de vigilancia. Estos ya no son escenarios hipotéticos. Los atacantes caminan a través de las puertas de los hospitales que utilizan herramientas que superan la política de salud lenta de la política de salud, la supervisión de la procuración y la supervisión de seguridad. El sistema de salud que aún separa el sistema físico y los ciberigentes que están operando el riesgo al aire libre en el riesgo de hacer el riesgo al aire libre”.
Los encuestados describieron una brecha amplia entre la conciencia del riesgo cibernético y la preparación operativa. A pesar de los crecientes titulares sobre el phishing generado por IA, las suplantaciones de defake y la vigilancia de drones, el sector de la salud no ha mejorado significativamente su postura de seguridad física en paralelo con sus inversiones digitales.
Hallazgos clave del Libro Negro Q2 2025 Encuesta:
-
El 93% de los líderes de ciberseguridad dicen que sus protecciones digitales son adecuadas, pero solo el 18% informa que tiene una estrategia para mitigar las amenazas físicas impulsadas por la IA.
-
El 71% de los ejecutivos del hospital reconocen que los sistemas de seguridad física de su instalación no están preparados para manipulaciones, como credenciales de insignia o suplantación de sensores.
-
El 67% de las organizaciones de pagadores con sitios de oficina física o los centros de llamadas híbridos no sabían que la clonación de voz de IA podría derrotar la autenticación IVR o los procesos de verificación de la fiesta frontal.
-
El 82% de todos los encuestados informaron que no habían realizado una auditoría de riesgo cibernético en los últimos 12 meses.
Vendedores de ciberseguridad de mejor calificación que abordan las amenazas físicas y digitales impulsadas por la IA en la atención médica
Black Book Research ha verificado las capacidades altamente elogiadas de los encuestados de los siguientes proveedores de ciberseguridad, todas las cuales ofrecen plataformas habilitadas para AI con relevancia demostrada en la detección y mitiga de amenazas cibernéticas avanzadas en entornos de atención médica. Estos proveedores se implementan directamente en hospitales, sistemas de salud o redes de pagadores, u ofrecen soluciones validadas de grado de salud basadas en el aprendizaje automático, el análisis de comportamiento y la respuesta de amenazas autónomas.
Armis Ofrece visibilidad sin agente y monitoreo de riesgos basado en IA para dispositivos médicos conectados y tecnologías operativas. Implementado en los hospitales líderes, su plataforma detecta el comportamiento anómalo en entornos de IOMT y OT, ayudando a los proveedores de atención médica a detener las amenazas antes de comprometer la infraestructura física.
Obispo zorro Proporciona servicios de seguridad rojos y de seguridad ofensivos de AI-AI-AI-AI-AI-AIH utilizados por los sistemas de salud para exponer vulnerabilidades en vigilancia, sistemas de acceso de insignias e infraestructura de atención conectada. Sus capacidades de simulación ayudan a las organizaciones de salud a evaluar las defensas contra las intrusiones físicas mejoradas con AI.
Claroty (medigue) se adopta ampliamente en los hospitales para proteger los sistemas de IOMT y clínicos. La plataforma utiliza el aprendizaje automático para detectar la manipulación de dispositivos conectados y componentes de instalaciones inteligentes, incluidos comandos anómalos y movimiento lateral no autorizado.
Cisco Secure Integra soluciones centradas en la salud en las capas de nubes, identidad y red. Admite cero arquitecturas de confianza e incluye análisis con IA para monitorear los comportamientos de acceso digital y físico en entornos clínicos híbridos.
Crowdstrike Protege los puntos finales clínicos y los dispositivos conectados a través de su plataforma Falcon, que utiliza IA basada en agentes para detectar anomalías conductuales, prevenir el movimiento lateral y detener las sofisticadas campañas de amenazas en los sistemas de salud.
Cynerio está diseñado especialmente para asegurar sistemas de IoT médicos. Se basa en el comportamiento normal del dispositivo en los hospitales y los indicadores de intentos de manipulación impulsados por la IA, infecciones por ransomware y exploits de cadena de suministro dirigido a herramientas de prestación de atención conectada.
Darktrace Utiliza AI autónoma de autoaprendizaje para detectar amenazas de día cero y nuevas anomalías conductuales. Implementado en más de 8,000 organizaciones de atención médica a nivel mundial, la plataforma de DarkTrace puede detectar suplantación de etapas iniciales, clonación de insignias y manipulación de red de vectores generados por IA.
Seguridad de IBM Ofrece plataformas como QRadar SIEM y Guardium, utilizadas por grandes sistemas de salud para correlacionar los datos de acceso digital y físico. IBM aplica AI para unificar el análisis de registro, automatizar la respuesta de amenazas y monitorear la actividad de IA adversaria en los ecosistemas de atención médica.
Okta Potencia de gestión de identidad y acceso para los principales proveedores de atención médica. Su IA adaptativa evalúa continuamente el comportamiento de inicio de sesión, los patrones de ubicación y los puntajes de riesgo para prevenir el robo de credenciales y el acceso sintético, particularmente en EHR y herramientas de nubes clínicas.
Ordrillo Proporciona una visibilidad profunda y la aplicación automatizada de políticas de seguridad para sistemas médicos y de construcción conectados. Los hospitales usan la IA de ORDR para aislar y detener la actividad del dispositivo no autorizada y evitar la propagación del sistema de código malicioso o los intentos de suplantación.
Palo Alto Networks Permite la protección integral de los activos digitales y clínicos a través de la Cortex XDR y Prisma Cloud impulsada por IA. Ayuda a los sistemas de salud a hacer cumplir la segmentación, detectar malware polimórfico y bloquear el tráfico de comandos y controles dirigidos a operaciones físicas.
Centinela Ofrece protección de punto final autónomo a través de su plataforma de singularidad. Implementado en sistemas hospitalarios y laboratorios de diagnóstico, se aplica al aprendizaje automático para identificar y remediar las exploits artesanales, el malware polimórfico y los comportamientos de amenazas en tiempo real.
Vectra ai Proporciona monitoreo de identidad y carga de trabajo para sistemas de salud. Su plataforma de detección impulsada por IA indica que la escalada de privilegios de privilegio, el movimiento lateral y la desviación conductual, tácticas comunes en ataques generados por IA que evitan las defensas heredadas.
Estas plataformas reflejan un creciente reconocimiento de que las amenazas generadas por IA no pueden estar contenidas solo por las defensas tradicionales basadas en reglas. Los hospitales, los sistemas de salud y los pagadores están adoptando cada vez más herramientas que pueden reconocer comportamientos sintéticos, detectar suplantación y asegurar los activos digitales y físicos de los actores de amenazas a máquina.
¿Qué hace que una herramienta ‘lista para amenazas de IA’ en la atención médica?
Para detectar verdaderamente amenazas generadas por IA, una solución de ciberseguridad debe detectar comportamientos sintéticos, no solo las firmas de malware conocidas; Identificar suplantación y engaño, incluidos el mal uso de voz, video o identidad; Monitorear los entornos IOMT y OT, donde las amenazas de IA ahora se extienden más allá de los sistemas de TI; y simular las amenazas de IA del equipo rojo, lo que permite a los sistemas de salud evaluar las vulnerabilidades más allá de las pruebas de lápiz tradicionales.
Acceda al informe gratuito de ‘2025 Black Book of Healthcare Cybersity’
Para una descripción completa del panorama de seguridad cibernética de la salud, incluidos perfiles y evaluaciones de 430 proveedores de software y servicios de ciberseguridad, descargue el informe gratuito del “Libro Negro de Ciberseguridad de la Salud 2025”. Este recurso de 210 páginas ofrece información sobre la seguridad de EHR, la defensa de ransomware, la protección de IOMT y la mitigación de amenazas cibernéticas con IA. Descargar https://blackbookmarketResearch.com/the-2025-black-book-of-healthcare-cybersecurity.
FUENTE: Investigación de libros negros
Ver el original presione soltar en Access Newswire