Um estudo levado a cabo pela Sophos revelou que existiu um aumento de 94% nos ataques de ransomware às organizações que haviam sido inquiridas que pertenciam ao setor da saúde. Em 2021, 66% das instituições de serviços de saúde foram atacadas face aos 34% que haviam sofrido do mesmo no ano anterior.
Por outro lado, 99% das empresas de saúde que sofreram um ataque de ransomware conseguiram recuperar pelo menos uma parte dos dados encriptados pelos atacantes.
Das empresas que pagaram o resgate, apenas 2% recuperaram os dados roubados por ransomware
A Sophos, líder global em soluções de cibersegurança de próxima geração, publicou o relatório “The State of Ransomware in Helthcare 2022” de onde foi possível tirar diversas conclusões quanto ao estado do setor da saúde no que diz respeito aos ataques informáticos.
Os serviços de saúde continuam a ser um grande alvo de interesse para os criminosos devido à grande quantidade de informação pessoal que armazenam de todos os pacientes. Segundo o relatório, as organizações de cuidados de saúde registaram o segundo maior custo médio de recuperação de ransomware com um valor de 1.75 milhões de euros, levando em média uma semana a conseguirem recuperar de um ataque.
Com o interesse neste setor a continuar a crescer, é normal que os ataques comecem a ser mais complexos e robustos, sendo que 67% das organizações inquiridas concorda com esta questão. Com base nos ataques realizados nos últimos anos, o setor da saúde foi o que teve a maior percentagem de ataques.
Apesar do interesse maior nesta área em concreto, não só pela informação que possuem mas também porque são a área que mais frequentemente paga o resgate após o ataque por ransomware (61%), estas são as empresas a quem é exigido o menor valor de resgate que ronda a média dos 187 mil euros, em comparação á média global que se fixa nos 769 mil euros.
Um dos dados que talvez seja dos mais preocupantes de todo o estudo é que apenas 2% das instituições de saúde que pagaram o resgate exigido após o ataque de ransomware recebeu, de facto, todos os seus dados de volta. Os ataques neste setor foram maioritariamente à base da encriptação (61%) mantendo-se 4% abaixo da média global (65%).
“Os ataques de ransomware a organizações de saúde são mais complexos do que noutras indústrias, tanto em termos de proteção como de recuperação,” afirmou John Shier, Senior Security Expert da Sophos.
“Os dados que as organizações de saúde recolhem são extremamente sensíveis e valiosos, o que os torna muito apetecíveis para os atacantes. Para além disso, a necessidade de acesso eficiente e generalizado a este tipo de dados – para que os profissionais de saúde possam prestar os cuidados adequados – implica que a típica autenticação de dois fatores e as táticas de defesa ‘Zero Trust’ nem sempre sejam viáveis”, explica Shier em comunicado.
John Shier conclui o raciocínio explicando que “isto deixa as organizações de saúde particularmente vulneráveis e, quando atacadas, muitas optam por pagar um resgate para manter o acesso aos dados pertinentes, e muitas vezes fundamentais para salvar a vida dos pacientes. Devido a estes fatores únicos, as organizações de saúde necessitam de ampliar as suas defesas contra o ransomware, combinando a tecnologia de segurança com threat hunting liderado por humanos, para se defenderem contra os ciberatacantes sofisticados de hoje em dia.”
Com o aumento dos ataques de ransomware existe também um maior número de organizações do setor da saúde que opta por contratar ciberseguros (78%). No entanto, 93% dessas mesmas empresas reporta que tem mais dificuldades em obter algum tipo de cobertura pelas apólices no último ano.
Uma vez que o ransomware tornou-se o maior impulsionador de pedidos de seguros, 51% afirma que o nível de segurança informática necessário para se poder qualificar é, também este, maior. Desta forma as empresas sentem uma maior pressão devido aos orçamentos mais baixos e aos recursos técnicos insuficientes.
