A Sophos, líder global em soluções de cibersegurança de próxima geração, publicou o seu relatório anual sobre o setor da saúde. O The State of Ransomware in Healthcare 2022 revelou um aumento no número de 94% nos ataques de ransomware. Segundo o estudo, em 2021 66% das instituições de serviços de saúde inquiridas, foram alvo de um ataque, um valor que praticamente duplica a percentagem registada no ano anterior (34%).
Apesar deste crescimento, as instituições deste setor estão a melhorar a sua forma de lidar com as consequências dos ataques de ransomware. De acordo com os dados do inquérito, 99% das organizações atingidas receberam de volta pelo menos alguns dos seus dados após os cibercriminosos os terem encriptado durante os ataques.
“Os ataques de ransomware a organizações de saúde são mais complexos do que noutras indústrias, tanto em termos de proteção como de recuperação,” afirmou John Shier, Senior Security Expert da Sophos. “Os dados que as organizações de saúde recolhem são extremamente sensíveis e valiosos, o que os torna muito apetecíveis para os atacantes.”
Mais de dois terços dos responsáveis pela segurança informática das organizações de saúde acredita que os ciberataques estão a ficar mais complexos, com base na sua experiência de como estes têm vindo a mudar durante o último ano. O setor da saúde foi o que registou a percentagem mais elevada de ataques.
Embora as organizações de saúde sejam as que mais frequentemente pagam o resgate (61%) exigido pelos cibercriminosos, são também as que o pagam o menor valor médio (aproximadamente 187 mil euros), em comparação com a média global de 769 mil euros (em todos os setores inquiridos no estudo).
“A necessidade de acesso eficiente e generalizado a este tipo de dados – para que os profissionais de saúde possam prestar os cuidados adequados – implica que a típica autenticação de dois fatores e as táticas de defesa ‘Zero Trust’ nem sempre sejam viáveis. Isto deixa as organizações de saúde particularmente vulneráveis e, quando atacadas, muitas optam por pagar um resgate para manter o acesso aos dados pertinentes, e muitas vezes fundamentais para salvar a vida dos pacientes”, explica John Shier. “Devido a estes fatores únicos, as organizações de saúde necessitam de ampliar as suas defesas contra o ransomware, combinando a tecnologia de segurança com threat hunting liderado por humanos, para se defenderem contra os ciberatacantes sofisticados de hoje em dia.”
O estudo revela ainda que as organizações de cuidados de saúde registaram o segundo maior custo médio de recuperação de ransomware (1.75 milhões de euros), levando em média uma semana a recuperar de um ataque.
Há cada vez mais organizações da área da saúde (78%) a optar por contratar ciberseguros – contudo, 93% destas reporta mais dificuldades em obter cobertura de apólices no último ano. Com o ransomware a ser o maior impulsionador de pedidos de seguros, 51% relata que o nível de cibersegurança necessário para se qualificar é maior, colocando mais pressão sobre as instituições de saúde com orçamentos mais baixos e menos recursos técnicos disponíveis.
Como proteger a sua instituição
À luz dos resultados do inquérito, os especialistas da Sophos recomendam as seguintes melhores práticas para todas as organizações, em todos os setores:
- Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização. Rever regularmente os controlos de segurança e certificar-se de que continuam a satisfazer as necessidades da organização;
- Reforçar o ambiente de TI, procurando e colmatando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas de Remote Desktop Protocol abertas. As soluções de Deteção e Resposta Ampliadas (Extended Detection and Response – XDR) são ideais para ajudar a suprir estas lacunas;
- Fazer backups e praticar o seu restauro para que a organização possa voltar a funcionar o mais rapidamente possível, com o mínimo de transtorno;
- Procurar proactivamente ameaças para identificar e deter os adversários antes que estes possam executar os seus ataques – se a equipa não tiver tempo ou competências para o fazer internamente, sugere-se a subcontratação de um especialista em Deteção e Resposta Geridas (Managed Detection and Response – MDR);
No essencial é preciso estar preparado para o pior. Saber o que fazer se ocorrer um ciberataque e manter o plano de ação atualizado.
O estudo “The State of Ransomware in Healthcare 2022” inquiriu 5.600 profissionais de TI, incluindo 381 no setor dos cuidados de saúde, em organizações de média dimensão (de 100 a 5.000 colaboradores) em 31 países.
