Aproximadamente 78% das organizações de saúde na América do Norte, América do Sul, região APAC e Europa sofreram um ataque cibernético no ano passado, de acordo com um novo relatório da empresa de segurança industrial e IoT Claroty.
Questionando as respostas de 1.100 profissionais de segurança cibernética, TI, engenharia e redes que trabalham em tempo integral em organizações de saúde, o relatório revela que os ataques impactaram sistemas de TI, informações confidenciais, dispositivos médicos e sistemas de gerenciamento nas organizações afetadas.
“Embora os sistemas de TI tenham sido afetados em 42% dos incidentes, os entrevistados relatam que outras informações e ativos críticos também foram afetados, especificamente dados de informações de saúde protegidas (PHI) (30%), dispositivos médicos (30%) e dispositivos BMS (27%) ”, a pesquisa (PDF) lê.
Dos entrevistados cuja organização sofreu um ataque cibernético, 60% disseram que a prestação de cuidados foi afetada até certo ponto, enquanto outros 15% relataram um impacto grave na saúde e/ou segurança do paciente.
A pesquisa mostra que a maioria das organizações de saúde (78%) implementou uma clara liderança em segurança de dispositivos médicos, na maioria das vezes no âmbito da segurança de TI, e mais de metade delas aumentaram os seus orçamentos de segurança.
Os programas de segurança cibernética implementados nas organizações pesquisadas abrangem dados confidenciais (incluindo informações de saúde), sistemas de TI e terminais, dispositivos médicos, sistemas de gestão predial e outros ativos conectados à Internet.
Quando questionados sobre os custos financeiros associados aos incidentes sofridos, 43% dos inquiridos situaram-nos na faixa dos 100.000 dólares a 1 milhão de dólares, enquanto 24% disseram que os custos estavam entre 1 milhão e 10 milhões de dólares.
Aproximadamente 26% dos entrevistados admitiram que a sua organização pagou um resgate, o que aumentou os custos totais associados ao ataque. Tempo de inatividade operacional, multas, honorários advocatícios, prêmios de seguro e danos à reputação também foram fatores que aumentaram os custos financeiros.
Mais de 60% dos entrevistados disseram estar preocupados com ataques cibernéticos direcionados às suas organizações, sendo ransomware, ameaças internas, ataques à cadeia de suprimentos e ataques distribuídos de negação de serviço (DDoS) levantando as maiores preocupações.
A maioria das organizações, mostra a pesquisa, ainda precisa melhorar suas estratégias e soluções em torno da segurança cibernética e do gerenciamento de vulnerabilidades.
No geral, “38% das organizações estão em níveis básicos ou abaixo de segmentação de rede, criando exposição potencial ao risco”, mostra a pesquisa.
Embora as organizações afirmem que continuam a investir na melhoria dos seus processos de segurança, muitas dizem que a falta de orçamento é uma lacuna que precisa de ser preenchida.
Mais de 70% das organizações procuram contratar funções de segurança cibernética, mas 80% afirmam que é difícil encontrar candidatos qualificados.
“O setor de saúde tem muito trabalho contra ele na frente da segurança cibernética – uma superfície de ataque em rápida expansão, tecnologia legada desatualizada, restrições orçamentárias e uma escassez global de talentos cibernéticos. Nossa pesquisa mostra que as organizações de saúde precisam do apoio total da indústria cibernética e dos órgãos reguladores para defender os dispositivos médicos contra ameaças crescentes e proteger a segurança dos pacientes”, disse o CEO da Claroty, Yaniv Vardi.
