No último ano, cerca de 66% das empresas de saúde foram atingidas. Embora as empresas do setor estejam mais preparadas, é indispensável preparar-se para o pior: saber o que fazer caso ocorra um incidente cibernético e manter esse plano atualizado
Por Futuro da Saúde
Nova pesquisa indica crescimento de ataques cibernéticos à instituições de saúde em 2021. De acordo com o estudo “The State of Ransomware in Healthcare 2022“, realizado pela Sophos, no último ano ao menos 66% das empresas foram atingidas — isto é, das 381 organizações de saúde de médio porte, distribuídas em 31 países, que participaram da pesquisa. Em uma visão mais ampla, os números demonstram que houve um aumento de 94% ataques de ransomware no setor da saúde.
O termo “ransomware” refere-se ao ataque cibernético que tem como objetivo roubar dados e criptografá-los, de forma que a melhor saída para a empresa seja pagar pelo resgate. Para invadir os sistemas, os criminosos costumam recorrer a e-mails, anexos, PDFs ou documentos do Word.
As instituições de saúde diante desse cenário
As instituições de saúde estão mais preparadas para lidar com esses casos. Segundo o relatório, 99% das companhias afetadas conseguiram recuperar alguns dos dados após esses serem criptografados pelos hackers.
Segundo a pesquisa, 67% dos 5 mil profissionais de T.I entrevistados acham que os ataques cibernéticos estão mais complexos. Dessa forma, as empresas de saúde gastaram em média 1,85 milhão no período de uma semana, para recuperar-se dos ataques — em comparação a outras áreas, esse é o segundo maior custo médio para uma operação de recuperação após ataque cibernético.
Pagando o resgate
Ainda no que se refere à recuperação de dados, as organizações de saúde são as que pagam por resgastes com mais frequência. No entanto, apenas 2% das que pagaram pelo resgaste conseguiram recuperar todos os dados.
Além disso, enquanto a média global dos valores de resgaste de dados gira em torno de 812 mil dólares (o que corresponderia a cerca de 4.257.722 reais), em 61% dos casos as organizações de saúde desembolsaram valores menores, em cerca de 197 mil dólares (aproximadamente 1.032.969 reais, na cotação atual).
O que os especialistas sugerem?
A Sophos sugere algumas medidas de proteção, como:
Instalar e manter defesas de alta qualidade em todos os pontos do ambiente da empresa — além de revisar os controles de segurança regularmente e certificar-se de que eles continuem atendendo às necessidades da companhia;
Reforçar o ambiente de TI procurando e fechando as principais lacunas de segurança, como dispositivos desatualizados, máquinas desprotegidas e portas abertas;
Fazer backups e restaurações — assim a organização consegue retomar as atividades com o mínimo de interrupção;
Buscar ameaças proativamente para identificar e conter os cibercriminosos antes que eles possam executar um ataque;
Preparar-se para o pior — é indispensável saber o que fazer caso ocorra um incidente cibernético e manter esse plano atualizado.
Foto: Futuro da Saúde
