Um levantamento realizado pela Philips e a CyberMDX apontou que 48% dos hospitais dos Estados Unidos desligaram as suas redes como medida de proteção a ataques de ransomware, após uma onda sequestros mediante pedidos de resgaste de informações médicas nos primeiros meses da pandemia atingiu as instituições de saúde no país.
O relatório Perspectives in Healthcare Security, que entrevistou 130 executivos de TI, segurança cibernética, além de engenheiros e biomédicos, revela o impacto do bloqueio ou criptografia de dados por cibercriminosos na indústria de saúde americana.
Os entrevistados indicaram que o desligamento das redes das organizações médicas ocorreu tanto como uma medida preventiva para evitar uma violação prejudicial, quanto por causa de infecções graves por malware.
As vítimas mais atingidas dos ataques de ransomware nos EUA são os hospitais de médio porte, que tiveram uma média de quase 10 horas do desligamento devido a fatores externos, com um custo de US$ 45.700 por hora. Em comparação, as grandes instituições sofreram uma média de 6,2 horas de inatividade, com um custo de US$ 21.500 por hora.
Baixo nível de proteção
A maioria dos hospitais americanos não possui controle sobre os equipamentos conectados às suas redes. (Fonte: Pixabay/mohamed Hassan/Reprodução)Fonte: Pixabay/mohamed Hassan/Reprodução
Os principais fatores apontados para a ocorrência dos ataques foram a falta de habilidade das equipes e baixos níveis de investimento em segurança cibernética. Somente 11% dos entrevistados afirmaram que a cibersegurança tinha uma “alta prioridade” no orçamento. Quase metade afirmou que os equipamentos médicos e a capacidade do pessoal de segurança de IoT eram inadequados.
Muitos hospitais ainda estão expostos a graves vulnerabilidades conhecidas que podem levar a ataques de ransomware. Mais da metade admitiu não estar protegida contra o bug BlueKeep, enquanto 64% não têm proteção contra o WannaCry e 75% para NotPetya.
Cerca de dois terços dos entrevistados confiam em métodos manuais para realizar o inventário, com 15% dos hospitais de médio porte e 13% entre grandes instituições afirmando que não têm como determinar o número de dispositivos ativos ou inativos em suas redes.
Fontes
Categorias