Estudo mostra despreparo de hospitais contra ataques cibernéticos

A CyberMDX, provedor de soluções de segurança cibernética dedicado a proteger IoT e dispositivos médicos em todo o mundo, apresentou o estudo Perspectives in Healthcare Security. O relatório, feito em colaboração com a Philips, examina atitudes, preocupações e impactos na segurança de dispositivos médicos, bem como na segurança cibernética em organizações de Saúde de grande e médio porte. Os insights incluem como eles se correlacionam e divergem.

A Saúde é uma das indústrias mais visadas hoje pelo cibercriminosos. Um relatório recente do HHS citou um total de 82 incidentes de ransomware neste ano em todo o mundo, com 60% deles afetando o setor de Saúde dos Estados Unidos. Manchetes recentes de gangues notórias como REvil ou Conti contribuem para o impacto em que os hospitais agora são responsáveis ​​por 30% de todas as grandes violações de dados e a um custo estimado de US$ 21 bilhões apenas em 2020.

“Com novos vetores de ameaças surgindo a cada dia, as organizações de Saúde estão enfrentando um nível sem precedentes de desafios à sua segurança”, disse Azi Cohen, CEO da CyberMDX. “Os hospitais têm muito em jogo – desde perda de receita a danos à reputação e, o mais importante, à segurança do paciente. Nosso novo relatório fornece uma visão crítica do estado atual da segurança de dispositivos médicos e ajudará a aumentar a conscientização sobre os principais problemas e desconexões que as organizações de Saúde estão enfrentando com sua segurança cibernética”, comentou.

O estudo, conduzido pela Ipsos, líder de pesquisa de mercado global, entrevistou 130 executivos de hospitais nas funções de Tecnologia da Informação (TI) e Segurança da Informação (SI), bem como técnicos e engenheiros da BioMed. Os entrevistados, que tinham em média 15 anos de experiência em suas áreas, forneceram informações sobre o estado atual da segurança de dispositivos médicos em hospitais, bem como destacaram os desafios que suas organizações enfrentam.

Principais conclusões

De acordo com o estudo, 48% dos executivos de hospitais relataram desligamento forçado ou proativo nos últimos 6 meses como resultado de ataques externos. Dos entrevistados que experimentaram um desligamento devido a fatores externos, os grandes hospitais relataram um tempo médio de desligamento de 6,2 horas a um custo de US$ 21,5 mil por hora, enquanto os hospitais de médio porte tiveram uma média de quase 10 horas com mais do que o dobro do custo ou US$ 45,7 mil por hora.

Apesar de os ataques cibernéticos contínuos contra a Saúde e cerca de metade dos entrevistados passarem por um desligamento por motivos externos nos últimos 6 meses, mais de 60% das equipes de TI do hospital têm “outras” prioridades de gastos e menos de 11% dizem a segurança cibernética é um gasto de alta prioridade. Quando questionados sobre vulnerabilidades comuns, como BlueKeep, WannaCry e NotPetya, a maioria dos entrevistados disse que seus hospitais estavam desprotegidos – 52% dos entrevistados admitiram que seus hospitais não estavam protegidos contra a vulnerabilidade do Bluekeep, e esse número aumentou 64% para WannaCry e 75% para NotPetya.

A falta de automação cria lacunas na segurança, tanto que 65% das equipes de TI em hospitais contam com métodos manuais para cálculos de estoque, com 7% ainda em modo totalmente manual. Além disso, 15% dos entrevistados de hospitais de médio porte e 13% de hospitais de grande porte admitiram não ter como determinar o número de dispositivos ativos ou inativos em suas redes.

O seguro cibernético e a conformidade são opções populares, tanto que 58% das equipes de TI consideram a conformidade “quase sempre” e a classificam como um alto impacto em seus trabalhos. Da mesma forma, 58% também disseram ter seguro cibernético.

“Não importa o tamanho, os hospitais precisam saber sobre suas vulnerabilidades de segurança”, disse Maarten Bodlaender, chefe de Serviços de Segurança Cibernética da Philips. “A segurança cibernética adequada começa com uma compreensão clara do cenário em evolução, e esta pesquisa é parte de nossos esforços contínuos para fornecer informações sobre as necessidades de segurança cibernética nas organizações de saúde”, concluiu.

Serviço
www.cybermdx.com