Ransomware aumenta em organizações de saúde

Bit Magazine,

No entanto, as instituições deste setor estão a melhorar a sua forma de lidar com as consequências dos ataques de ransomware.

Verificou-se um aumento de 94% nos ataques de ransomware às organizações de saúde inquiridas ao longo de 2021.

Os dados são do relatório “The State of Ransomware in Healthcare 2022”, da Sophos, segundo o qual, em 2021, 66% das instituições de serviços de saúde foram atacadas, contra 34% no ano anterior.

O lado positivo é, no entanto, “que as instituições deste setor estão a melhorar a sua forma de lidar com as consequências dos ataques de ransomware“.

De acordo com os dados do inquérito: 99% das organizações atingidas receberam de volta pelo menos alguns dos seus dados após os cibercriminosos os terem encriptado durante os ataques.

Outras conclusões deste estudo sobre o ransomware no setor da saúde dão conta que as organizações de cuidados de saúde registaram “o segundo maior custo médio de recuperação de ransomware”, na casa dos 1.75 milhões de euros, levando em média uma semana a recuperar de um ataque.

Por seu lado, 67% das organizações acredita que os ciberataques são mais complexos, com base na sua experiência de como estes têm vindo a mudar durante o último ano e, embora as organizações de saúde sejam as que mais frequentemente pagam o resgate (61%), são também as que o pagam o menor valor médio (aprox. 187 mil euros), em comparação com a média global de 769 mil euros (em todos os setores inquiridos no estudo).

“Os ataques de ransomware a organizações de saúde são mais complexos do que em noutras indústrias, tanto em termos de proteção como de recuperação,” afirmou John Shier, Senior Security Expert da Sophos.

Há cada vez mais organizações da área da saúde (78%) a optar por contratar ciberseguros – contudo, 93% destas reporta “mais dificuldades em obter cobertura de apólices no último ano”.

Com o ransomware a ser o maior impulsionador de pedidos de seguros, 51% relata que o nível de cibersegurança necessário para se qualificar é maior, “colocando mais pressão sobre as instituições de saúde com orçamentos mais baixos e menos recursos técnicos disponíveis”, diz ainda o estudo da Sophos.