O potencial danoso do ransomware no setor da saúde está no fato de que este tipo de software malicioso bloqueia o acesso a sistemas e arquivos, exigindo um resgate para liberá-los.
Uma pesquisa de 2022 do Ponemon Institute revelou que 47% dos 579 hospitais americanos analisados sofreram ataques de ransomware nos últimos dois anos. O mesmo estudo mostrou que um quinto dos hospitais relatou que os ataques cibernéticos aumentaram as taxas de mortalidade dos pacientes.
Com um ataque de ransomware, serviços essenciais podem ser interrompidos, afetando consultas, exames e cirurgias. Os registros eletrônicos de saúde (EHRs) são essenciais para um atendimento ágil e de qualidade, e a interrupção do acesso a eles pode ter consequências graves, já que a rapidez é essencial no atendimento de uma emergência médica.
Ransomware no setor da Saúde é uma ameaça à vidas: Entenda o cenário
De acordo com dados da Check Point Research, desde 2022 os ataques cibernéticos a instituições de saúde estão em alta em todo o mundo. No início de agosto, um grupo de saúde chegou a enfrentar uma média de 1.170 ataques por semana, enquanto em setembro, o recorde foi de 1.848 ofensivas em sete dias. No mês passado, enquanto uma em cada 71 organizações em geral foi atingida por ransomware, uma em cada 41 do setor de saúde foi alvo.
As organizações criminosas sabem da criticidade dos dados deste setor, registros médicos, resultados de exames, informações de pacientes e outros dados hospitalares. Segundo a Check Point Research, estes dados tiveram “alta de preços” no mercado paralelo dos cibercriminosos, na Darknet. Um único documento pode valer de US$ 5 (R$ 26 na cotação atual) a US$ 60 (cerca de R$ 313). Imagine o montante movimentado com vazamentos de milhões de perfis diferentes.
A Sophos divulgou os resultados da sua nova pesquisa setorial, intitulada “The State of Ransomware in Healthcare 2023”, que avaliou o cenário de golpes no setor de saúde. O levantamento revelou que, entre as organizações avaliadas, 75% tiveram dados criptografados em ataques de ransomware. Essa é a maior taxa de criptografia do mercado nos últimos três anos e aponta um aumento significativo em relação ao ano passado, no qual 61% das companhias do segmento relataram ter tido dados criptografados.
Ataque ransomware no setor da Saúde gera duas extorsões
Apenas 24% das empresas atuando no setor de saúde conseguiram interceptar um ataque de ransomware antes que os invasores criptografassem seus dados, ante 34% em 2022. Essa é a menor taxa de interrupção relatada pelo setor nos últimos três anos.
O impacto financeiro nas instituições médicas também é relevante, já que essa modalidade de ataque cibernético exige altos custos de recuperação, incluindo pagamento de resgates e perda de produtividade. No ransomware, muitas vezes ocorrem duas extorsões: a primeira para retomar o acesso aos dados e sistemas bloqueados, e a segunda para evitar vazamento dos arquivos capturados.
Além de todas essas consequências, a reputação das instituições de saúde também é prejudicada, levando à perda de confiança dos pacientes e dificultando a colaboração com outras organizações.
Como o setor da saúde pode se proteger de ransomware?
As organizações de saúde estão levando mais tempo para se recuperar, com 47% precisando de pelo menos uma semana. Já calculou o custo de ter suas operações paralisadas por uma semana? E o pagamento de resgate não garante que você terá seus arquivos de volta e nem impede de sofrer novos ataques.
E é com base nesse cenário que a VIVA Security e a Halcyon oferecem uma solução completa para acabar com ransomware!
O Halcyon é a primeira plataforma de segurança adaptativa e dedicada do setor que combina vários mecanismos proprietários de prevenção avançada com modelos de IA focados especificamente em impedir ransomware.
O Halcyon já foi adotado pelo Governo dos Estados Unidos e muitas instituições públicas e privadas ao redor do mundo. Tome a decisão que garantirá tranquilidade e continuidade dos negócios na sua empresa e vire o jogo contra o ransomware.
Para saber mais sobre nossa solução, é só acessar o link abaixo:
Deixe um comentário