A empresa de segurança de IoT e de dispositivos médicos CyberMDX publicou ontem o relatório da pesquisa “Perspectives in Healthcare Security”, preparado em colaboração com a Philips. O estudo examina as atitudes, preocupações e impactos na segurança de dispositivos médicos, bem como na segurança cibernética em organizações de saúde de grande e médio portes. Uma das principais conclusões é de que em 60% dos hospitais a segurança cibernética não é prioridade.
Veja isso
Sistema de saúde da Irlanda travado por ransomware
Ransomware Ryuk é a principal ameaça para o setor de saúde
O estudo, conduzido pela empresa Ipsos, entrevistou 130 executivos de hospitais nas funções de Tecnologia da Informação (TI) e Segurança da Informação (SI), bem como biomédicos. Os entrevistados, que tinham em média 15 anos de experiência em suas áreas, forneceram informações sobre o estado atual da segurança de dispositivos médicos em hospitais, bem como destacaram os desafios que suas organizações enfrentam. Mais de 31% dos entrevistados trabalhavam em hospitais com menos de 10.000 dispositivos médicos, enquanto outros 29% trabalhavam em sistemas hospitalares com menos de 25.000. Quase 20% trabalhavam para sistemas hospitalares com menos de 50.000 dispositivos.
As principais conclusões foram as seguintes:
- O ransomware é o principal problema – 48% dos executivos do hospital relataram um desligamento forçado ou proativo nos últimos 6 meses como resultado de ataques externos.
- Hospitais de médio porte mais prejudicados – Dos entrevistados que experimentaram um desligamento devido a fatores externos, os grandes hospitais relataram um tempo médio de desligamento de 6,2 horas a um custo de US$ 21.500 por hora, enquanto os hospitais de médio porte tiveram uma média de quase 10 horas, a US$ 45.700 por hora, mais do que o dobro do custo dos maiores.
- Investimento em segurança cibernética não é prioridade – Embora continue havendo ataques cibernéticos contra a saúde e cerca de metade dos entrevistados experimentando um desligamento por motivos externos nos últimos 6 meses, mais de 60% das equipes de TI do hospital têm “outras prioridades” de gastos e menos de 11% dizem que a segurança cibernética é um gasto de alta prioridade.
- Vulnerabilidades perigosas persistem – Quando questionados sobre vulnerabilidades comuns, como BlueKeep, WannaCry e NotPetya, a maioria dos entrevistados disse que seus hospitais estavam desprotegidos. 52% dos entrevistados admitiram que seus hospitais não estavam protegidos contra a vulnerabilidade do Bluekeep, e esse número aumentou 64% para WannaCry e 75% para NotPetya.
- A falta de automação cria lacunas na segurança – 65% das equipes de TI em hospitais contam com métodos manuais para cálculos de estoque, com 7% ainda em modo totalmente manual. Além disso, 15% dos entrevistados de hospitais de médio porte e 13% de hospitais de grande porte admitiram não ter como determinar o número de dispositivos ativos ou inativos em suas redes.
- Existe uma desconexão de pessoal? – Embora 2/3 das equipes de TI acreditem ter uma equipe adequada para a segurança cibernética, mais da metade das equipes biomédicas acreditam que é necessário mais pessoal. Por outro lado, o setor tem enfrentado uma escassez de talentos em segurança cibernética e mais de 100 dias de atraso para preencher vagas.
- O seguro cibernético e a conformidade são opções populares – 58% das equipes de TI consideram a conformidade “quase sempre” e a classificam como um alto impacto em seus trabalhos. Da mesma forma, 58% também disseram ter seguro cibernético.
“Com novos vetores de ameaças surgindo todos os dias, as organizações de saúde estão enfrentando um nível sem precedentes de desafios à sua segurança”, disse Azi Cohen , CEO da CyberMDX. “Os hospitais têm muito em jogo – desde perda de receita a danos à reputação e, mais importante, à segurança do paciente. Nosso novo relatório fornece uma visão crítica do estado atual da segurança de dispositivos médicos e ajudará a aumentar a conscientização sobre as principais questões e desconectará as organizações de saúde estão enfrentando sua segurança cibernética. “
“Não importa o tamanho, os hospitais precisam saber sobre suas vulnerabilidades de segurança”, disse Maarten Bodlaender, chefe de serviços de segurança cibernética da Philips. “A segurança cibernética adequada começa com uma compreensão clara do cenário em evolução, e esta pesquisa é parte de nossos esforços contínuos para fornecer informações sobre as necessidades de segurança cibernética nas organizações de saúde.”
Com agências de notícias internacionais