Uma nova investigação da Sophos revela que, em 2021, 66% das organizações da área da Saúde foram afetadas por ataques de ransomware, num aumento de 94% em comparação com o ano anterior.
No relatório "The State of Ransomware in Healthcare 2022", os especialistas detalham que as organizações de Saúde registaram o segundo maior custo médio de recuperação de ransomware, na ordem dos 1.75 milhões de euros, levando em média uma semana a recuperar de um ataque.
Os dados dão a conhecer que 67% das organizações do setor, que registou a percentagem mais elevada de ataques, acreditam que os ciberataques se estão a tornar mais complexos, tendo em conta a sua experiência
Apesar de serem as que mais frequentemente pagam resgates, as entidades deste setor são as que pagam o menor valor médio, aproximadamente 187 mil euros, em comparação com a média global de 769 mil euros.
Segundo o relatório, das organizações que pagaram resgates ao longo do período em análise, apenas 2% receberam todos os seus dados de volta. Ao todo, 61% dos ataques no setor da Saúde resultaram em encriptação, 4% abaixo da média global.
Embora existam cada vez mais organizações da área da saúde a optar por contratar ciberseguros, 93% reportam mais dificuldades em obter cobertura de apólices no último ano. 51% relatam também que o nível de cibersegurança necessário para se qualificar é maior, o que acaba por colocar mais pressão sobre as instituições menos recursos.
"Os ataques de ransomware a organizações de saúde são mais complexos do que noutras indústrias, tanto em termos de proteção como de recuperação," afirma John Shier, Senior Security Expert da Sophos.
Como explica o responsável, citado em comunicado, “os dados que as organizações de saúde recolhem são extremamente sensíveis e valiosos, o que os torna muito apetecíveis para os atacantes”.
Além disso, a “necessidade de acesso eficiente e generalizado a este tipo de dados” implica que “a típica autenticação de dois fatores e as táticas de defesa Zero Trust nem sempre sejam viáveis”, realça.
Para reforçarem a sua segurança, os investigadores recomendam às organizações na área da Saúde que instalem e mantenham defesas em todos os pontos do seu ambiente.
Rever os controlos de segurança é também fundamental, assim como colmatar as principais lacunas, como dispositivos desatualizados, máquinas desprotegidas e portas de Remote Desktop Protocol abertas, e fazer backups.
As organizações devem estar preparadas para o pior, tendo sempre em mente o que fazer em caso de ciberataque e mantendo o seu plano de ação atualizado.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários