Ciberataques ao setor de saúde saltam quase 80% em um ano

Da Redação
01/09/2023

O setor de saúde enfrentou desafios significativos em relação à cibersegurança no ano passado. Uma prova disso é que impressionantes 78% das instituições de saúde foram alvo de ao menos um incidente de cibersegurança no período, de acordo com uma pesquisa global encomendada à Pollfish pela Claroty, para a qual foram ouvidos 1.100 executivos de prestadoras de serviços de saúde, hospitais e clínicas na América do Norte, América do Sul, Ásia-Pacífico e Europa.

Dos entrevistados, 47% relataram incidentes que afetaram diretamente sistemas ciberfísicos, incluindo dispositivos médicos e sistemas de gerenciamento predial. Além disso, 30% mencionaram que dados sensíveis, como informações de saúde protegidas, foram comprometidos.

A gravidade dos incidentes também teve impacto direto na prestação de cuidados de saúde. Mais de 60% dos entrevistados afirmaram que esses incidentes tiveram consequências moderadas ou substanciais na qualidade do atendimento prestado. Alarmantemente, 15% relataram incidentes graves que comprometeram diretamente a saúde e segurança dos pacientes.

Um aspecto surpreendente do estudo foi a quantidade de vítimas de ataques de ransomware que cederam ao pagamento de resgate. Mais de um quarto dos entrevistados que foram alvo de ataques dessa natureza admitiram ter feito pagamentos para recuperar o controle de seus sistemas.

A análise também ressaltou a implicação financeira desses incidentes. Mais de um terço das instituições que sofreram ataques de cibersegurança no último ano enfrentaram custos superiores a US$ 1 milhão, indicando o impacto substancial desses eventos não apenas na segurança, mas também nos recursos financeiros das instituições de saúde.

“A indústria de saúde enfrenta muitos desafios: uma superfície de ataque em rápida expansão, tecnologia legada desatualizada, restrições orçamentárias e uma escassez global de talentos em cibersegurança”, destaca Yaniv Vardi, CEO da Claroty. “A pesquisa demonstra que as organizações de saúde precisam do apoio total da indústria de cibersegurança e dos órgãos regulatórios, para defender os dispositivos médicos contra as ameaças crescentes e proteger a segurança dos pacientes.”

Veja isso
Saúde é o 6º setor mais atacado no Brasil nos últimos seis meses
Hacks ao setor da saúde incidem mais sobre registros de pacientes

Outras descobertas do estudo mostram que padrões e regulamentos mais rigorosos fortalecem a cibersegurança, mas ainda há trabalho a ser feito:

  • Quase 30% afirmam que as políticas e os atuais regulamentos governamentais precisam de melhorias ou não fazem nada para prevenir as ameaças;
  • Os frameworks de cibersegurança NIST (citado por 38% dos entrevistados) e HITRUST (38%) foram os mais escolhidos pelos entrevistados, como importantes para suas organizações;
  • 44% citam desenvolvimentos regulatórios, como relatórios de incidentes obrigatórios, como o fator externo mais influente na estratégia geral de segurança de uma organização.

O estudo também constatou que a escassez de habilidades em cibersegurança ainda é um dos principais desafios:

  • Mais de 70% das organizações de saúde estão buscando contratar profissionais para cargos de cibersegurança;
  • 80% dos que estão contratando afirmam que é difícil encontrar candidatos qualificados, que possuam as habilidades e experiências necessárias para gerenciar adequadamente a cibersegurança de uma rede de saúde.

Para acessar o conjunto completo de descobertas e análises, basta fazer o download do estudo aqui.

Compartilhar: