Os ataques de ransomware as instituições de saúde aumentaram 94% no último ano, de acordo com o mais recente relatório “O Estado do Ransomware in Healthcare 2022” Sophos, líder global na cibersegurança da próxima geração.
A investigação da empresa de cibersegurança mostrou um claro aumento em 2022, visto que em 2021 apenas 66% das organizações de saúde foram atingidas, representando uma subida de 34% para 2020.
Um lado positivo mostrado no estudo é que as organizações de saúde estão a melhorar nas suas infraestruturas para lidar com esses ataques de ransomware, onde 99% das organizações de saúde atingidas pelos ataques dos hackers receberam pelo menos alguns dos seus dados depois de os cibercriminosos o terem encriptado durante os ataques.
Outras descobertas adicionais de ransomware para o sector da saúde que o estudo da Sophos revelou são:
- As organizações de saúde tiveram o segundo maior custo médio de recuperação de ransomware com 1,85 milhões de dólares, demorando uma semana, em média, a recuperar de um ataque.
- 67% das organizações de saúde acham que os ciberataques são mais complexos, com base na sua experiência de como os ciberataques mudaram ao longo do último ano; o sector da saúde tinha a maior percentagem
- Enquanto as organizações de saúde pagam o resgate com mais frequência (61%), estão a pagar os resgates médios mais baixos, $197.000, em comparação com a média global de $812.000 (em todos os setores do inquérito)
- Das organizações que pagaram o resgate, apenas 2% receberam todos os seus dados de volta.
- 61% dos ataques resultaram em encriptação, menos 4% do que a média global (65%)
“O ransomware no espaço de saúde é mais matizado do que outras indústrias em termos de proteção e recuperação“, disse John Shier, especialista em segurança sénior da Sophos, acrescentando ainda que “os dados que as organizações de saúde aproveitam são extremamente sensíveis e valiosos, o que o torna muito atrativo para os atacantes“.
MAIS: Kaspersky lança curso online de treinamento de resposta a ransomware
Para a empresa de cibersegurança, mais organizações de saúde (78%) estão agora a optar pelo seguro cibernético, embora que 93% das organizações de saúde com relatório de cobertura de seguros têm mais dificuldade em obter cobertura de apólices no último ano.
Com o ransomware a ser o maior impulsionador dos pedidos de seguro, 51% relatou que o nível de cibersegurança necessário para se qualificar é maior, colocando uma pressão nas organizações de saúde com orçamentos mais baixos e menos recursos técnicos disponíveis.
Levando em conta todos esses dados, os especialistas da Sophos recomendam as seguintes boas práticas para todas as organizações do sector da saúde:
Instale e mantenha defesas de alta qualidade em todos os pontos do ambiente da organização. Reveja os controlos de segurança regularmente e certifique-se de que eles continuam a satisfazer as necessidades da organização
- Reforça o sistema de TI procurando e fechando as lacunas de segurança das chaves: dispositivos não repintados, máquinas desprotegidas e portas de protocolo de ambiente de trabalho remoto abertas. As soluções de Deteção e Resposta Alargada (XDR) são ideais para ajudar a colmatar estas lacunas
- Faça backups e pratique o restauro deles para que a organização possa voltar a funcionar o mais rápido possível, com o mínimo de interrupção
- Proativamente caçam ameaças para identificar e deter adversários antes de poderem executar o seu ataque – se a equipa não tiver tempo ou competências para o fazer em casa, subcontratação a um especialista em Deteção e Resposta Gerida (MDR)
- Preparem-se para o pior. Saiba o que fazer se ocorrer um incidente cibernético e manter o plano atualizado
Esse estudo da Sophos sondou mais de 5.600 profissionais de TI, incluindo 381 inquiridos em organizações de média dimensão (100-5.000 funcionários) em 31 países.