Uma nova pesquisa da Claroty com 1.100 profissionais de segurança cibernética, engenharia, TI e redes de organizações de saúde revela que 78% dos entrevistados sofreram pelo menos um incidente de segurança cibernética no último ano. Talvez o mais preocupante seja o fato de 60 por cento desses incidentes terem tido um impacto moderado ou substancial nos cuidados aos pacientes e 15 por cento terem tido um impacto grave que comprometeu a saúde e/ou a segurança dos pacientes. Portanto, 60% dos incidentes cibernéticos no setor de saúde impactam o atendimento ao paciente.
Além disso, 47 por cento citam pelo menos um incidente que afetou sistemas ciberfísicos, como dispositivos médicos e sistemas de gestão de edifícios, e 30 por cento dizem que dados sensíveis, como informações de saúde protegidas (PHI), foram afetados.
Dos entrevistados que foram vítimas de ataques de ransomware, mais de um quarto afirmaram ter feito pagamentos de resgate. Além disso, mais de um terço das pessoas que sofreram incidentes no ano passado incorreram em custos decorrentes do ataque de mais de 1 milhão de dólares.
Parte do problema é a falta de visibilidade de uma gama crescente de dispositivos IoT, diz Ty Greenhalgh, diretor do setor de saúde da Claroty. “A IoT e os dispositivos médicos falam em protocolos de comunicação proprietários, então o software de segurança não pode ler os protocolos para fazer uma varredura passiva – como ir buscar os pacotes de informações e ver o que são os dispositivos – porque eles não Eles não falam a linguagem da comunicação. E então eles não conseguem fazer o gerenciamento de vulnerabilidades ou a detecção de endpoints, então você acaba com todos esses dispositivos, você não sabe o que eles são, em muitos casos você não sabe onde eles estão. são, na verdade, tudo o que você vê é uma interface de rede. Você então tem o problema de como gerenciar isso? Como saber com quais sistemas de radiologia precisam se comunicar? Então, se você quiser obter segmentação de rede, o que você vai trancar? O que você vai bloquear?”
60% dos incidentes cibernéticos no setor de saúde impactam o atendimento ao paciente
As conclusões mostram que também falta regulamentação: quase 30 por cento dos inquiridos afirmam que as actuais políticas e regulamentações governamentais necessitam de melhorias ou nada fazem para prevenir ameaças. As estruturas de segurança cibernética NIST (38%) e HITRUST (38%) foram selecionadas pela maioria dos entrevistados como importantes para suas organizações. 44% apontam desenvolvimentos regulatórios, como relatórios obrigatórios de incidentes, como o fator externo mais influente para a estratégia geral de segurança de uma organização.
A escassez de competências também é um fator: mais de 70% das organizações de saúde afirmam que pretendem contratar funções de segurança cibernética e 80% dos que contratam afirmam que é difícil encontrar candidatos qualificados.
O relatório completo está disponível no site da Claroty.