Uma nova investigação da Sophos revela que, em 2021, 66% das organizações da área da Saúde foram afetadas por ataques de ransomware, num aumento de 94% em comparação com o ano anterior.

No relatório "The State of Ransomware in Healthcare 2022", os especialistas detalham que as organizações de Saúde registaram o segundo maior custo médio de recuperação de ransomware, na ordem dos 1.75 milhões de euros, levando em média uma semana a recuperar de um ataque.

Os dados dão a conhecer que 67% das organizações do setor, que registou a percentagem mais elevada de ataques, acreditam que os ciberataques se estão a tornar mais complexos, tendo em conta a sua experiência

Apesar de serem as que mais frequentemente pagam resgates, as entidades deste setor são as que pagam o menor valor médio, aproximadamente 187 mil euros, em comparação com a média global de 769 mil euros.

Segundo o relatório, das organizações que pagaram resgates ao longo do período em análise, apenas 2% receberam todos os seus dados de volta. Ao todo, 61% dos ataques no setor da Saúde resultaram em encriptação, 4% abaixo da média global.

Embora existam cada vez mais organizações da área da saúde a optar por contratar ciberseguros, 93% reportam mais dificuldades em obter cobertura de apólices no último ano. 51% relatam também que o nível de cibersegurança necessário para se qualificar é maior, o que acaba por colocar mais pressão sobre as instituições menos recursos.

"Os ataques de ransomware a organizações de saúde são mais complexos do que noutras indústrias, tanto em termos de proteção como de recuperação," afirma John Shier, Senior Security Expert da Sophos.

Como explica o responsável, citado em comunicado, “os dados que as organizações de saúde recolhem são extremamente sensíveis e valiosos, o que os torna muito apetecíveis para os atacantes”.

Além disso, a “necessidade de acesso eficiente e generalizado a este tipo de dados” implica que “a típica autenticação de dois fatores e as táticas de defesa Zero Trust nem sempre sejam viáveis”, realça.

Ransomware: Das consequências legais à necessidade de colaboração para lutar contra as ameaças
Ransomware: Das consequências legais à necessidade de colaboração para lutar contra as ameaças
Ver artigo

Para reforçarem a sua segurança, os investigadores recomendam às organizações na área da Saúde que instalem e mantenham defesas em todos os pontos do seu ambiente.

Rever os controlos de segurança é também fundamental, assim como colmatar as principais lacunas, como dispositivos desatualizados, máquinas desprotegidas e portas de Remote Desktop Protocol abertas, e fazer backups.

As organizações devem estar preparadas para o pior, tendo sempre em mente o que fazer em caso de ciberataque e mantendo o seu plano de ação atualizado.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.