News

Setor da saúde foi o que registou percentagem mais elevada de ataques ransomware

Em 2021, houve um aumento de 94% nos ataques de ransomware às organizações do setor da saúde

25/06/2022

Setor da saúde foi o que registou percentagem mais elevada de ataques ransomware

No seu novo relatório sobre o setor da saúde – The State of Ransomware in Healthcare 2022 – a Sophos revela um aumento de 94% nos ataques de ransomware às organizações inquiridas – em 2021, 66% das instituições de serviços de saúde foram atacadas, contra 34% no ano anterior. A Sophos nota, contudo, que o lado positivo é que as instituições deste setor estão a melhorar a sua forma de lidar com as consequências dos ataques de ransomware, de acordo com os dados do inquérito: 99% das organizações atingidas receberam de volta pelo menos alguns dos seus dados após os cibercriminosos os terem encriptado durante os ataques.

Outras conclusões deste estudo sobre o ransomware no setor da saúde indicam que as organizações de cuidados de saúde registaram o segundo maior custo médio de recuperação de ransomware (1.75 milhões de euros), levando em média uma semana a recuperar de um ataque. Além disso, 67% das organizações acredita que os ciberataques são mais complexos, com base na sua experiência de como estes têm vindo a mudar durante o último ano. “Os ataques de ransomware a organizações de saúde são mais complexos do que noutras indústrias, tanto em termos de proteção como de recuperação”, afirma John Shier, Senior Security Expert da Sophos. 

O setor da saúde foi o que registou a percentagem mais elevada de ataques. Embora as organizações de saúde sejam as que mais frequentemente pagam o resgate (61%), são também as que o pagam o menor valor médio (aproximadamente 187 mil euros), em comparação com a média global de 769 mil euros (em todos os setores inquiridos no estudo). Das organizações que pagaram o resgate, apenas 2% recebeu todos os seus dados de volta e 61% dos ataques neste setor resultou em encriptação, 4% abaixo da média global (65%).

Os dados que as organizações de saúde recolhem são extremamente sensíveis e valiosos, o que os torna muito apetecíveis para os atacantes. Para além disso, a necessidade de acesso eficiente e generalizado a este tipo de dados – para que os profissionais de saúde possam prestar os cuidados adequados – implica que a típica autenticação de dois fatores e as táticas de defesa ‘Zero Trust’ nem sempre sejam viáveis. Isto deixa as organizações de saúde particularmente vulneráveis e, quando atacadas, muitas optam por pagar um resgate para manter o acesso aos dados pertinentes, e muitas vezes fundamentais para salvar a vida dos pacientes. Devido a estes fatores únicos, as organizações de saúde necessitam de ampliar as suas defesas contra o ransomware, combinando a tecnologia de segurança com threat hunting liderado por humanos, para se defenderem contra os ciberatacantes sofisticados de hoje em dia”, acrescenta John Shier.

O relatório indica, também, que há cada vez mais organizações da área da saúde (78%) a optar por contratar ciberseguros – contudo, 93% destas reporta mais dificuldades em obter cobertura de apólices no último ano. Com o ransomware a ser o maior impulsionador de pedidos de seguros, 51% relata que o nível de cibersegurança necessário para se qualificar é maior, colocando mais pressão sobre as instituições de saúde com orçamentos mais baixos e menos recursos técnicos disponíveis.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.