Setor da saúde foi o que registou percentagem mais elevada de ataques ransomware

No seu novo relatório sobre o setor da saúde – The State of Ransomware in Healthcare 2022 – a Sophos revela um aumento de 94% nos ataques de ransomware às organizações inquiridas – em 2021, 66% das instituições de serviços de saúde foram atacadas, contra 34% no ano anterior. A Sophos nota, contudo, que o lado positivo é que as instituições deste setor estão a melhorar a sua forma de lidar com as consequências dos ataques de ransomware, de acordo com os dados do inquérito: 99% das organizações atingidas receberam de volta pelo menos alguns dos seus dados após os cibercriminosos os terem encriptado durante os ataques.

Outras conclusões deste estudo sobre o ransomware no setor da saúde indicam que as organizações de cuidados de saúde registaram o segundo maior custo médio de recuperação de ransomware (1.75 milhões de euros), levando em média uma semana a recuperar de um ataque. Além disso, 67% das organizações acredita que os ciberataques são mais complexos, com base na sua experiência de como estes têm vindo a mudar durante o último ano. “Os ataques de ransomware a organizações de saúde são mais complexos do que noutras indústrias, tanto em termos de proteção como de recuperação”, afirma John Shier, Senior Security Expert da Sophos. 

O setor da saúde foi o que registou a percentagem mais elevada de ataques. Embora as organizações de saúde sejam as que mais frequentemente pagam o resgate (61%), são também as que o pagam o menor valor médio (aproximadamente 187 mil euros), em comparação com a média global de 769 mil euros (em todos os setores inquiridos no estudo). Das organizações que pagaram o resgate, apenas 2% recebeu todos os seus dados de volta e 61% dos ataques neste setor resultou em encriptação, 4% abaixo da média global (65%).

“Os dados que as organizações de saúde recolhem são extremamente sensíveis e valiosos, o que os torna muito apetecíveis para os atacantes. Para além disso, a necessidade de acesso eficiente e generalizado a este tipo de dados – para que os profissionais de saúde possam prestar os cuidados adequados – implica que a típica autenticação de dois fatores e as táticas de defesa ‘Zero Trust’ nem sempre sejam viáveis. Isto deixa as organizações de saúde particularmente vulneráveis e, quando atacadas, muitas optam por pagar um resgate para manter o acesso aos dados pertinentes, e muitas vezes fundamentais para salvar a vida dos pacientes. Devido a estes fatores únicos, as organizações de saúde necessitam de ampliar as suas defesas contra o ransomware, combinando a tecnologia de segurança com threat hunting liderado por humanos, para se defenderem contra os ciberatacantes sofisticados de hoje em dia”, acrescenta John Shier.

O relatório indica, também, que há cada vez mais organizações da área da saúde (78%) a optar por contratar ciberseguros – contudo, 93% destas reporta mais dificuldades em obter cobertura de apólices no último ano. Com o ransomware a ser o maior impulsionador de pedidos de seguros, 51% relata que o nível de cibersegurança necessário para se qualificar é maior, colocando mais pressão sobre as instituições de saúde com orçamentos mais baixos e menos recursos técnicos disponíveis.