Globalmente, 78% das instalações de saúde foram afetadas por incidentes cibernéticos no ano passado. Um em cada quatro ataques cibernéticos a instalações de saúde na Alemanha tem consequências graves para a saúde e a segurança dos pacientes.
Três em cada quatro unidades de saúde na Alemanha (73%) foram vítimas de incidentes cibernéticos no ano passado. Os respetivos sistemas informáticos foram “apenas” afetados em cada segundo caso. A maioria dos incidentes (57%) afetou sistemas ciberfísicos (CPS), como dispositivos médicos conectados ou tecnologia de edifícios. Este é o resultado do Global Healthcare Cybersecurity Study 2023 da Claroty, especialista em segurança da Internet das Coisas expandida (XIoT). Um total de 1.100 profissionais das áreas de segurança cibernética, tecnologia, TI e redes em instalações de saúde em todo o mundo foram entrevistados para o relatório.
Tecnologia desatualizada é um problema
“O setor de saúde enfrenta muitos desafios de segurança cibernética: superfícies de ataque em rápida expansão, tecnologias legadas, restrições orçamentárias e uma escassez global de talentos cibernéticos”, disse Yaniv Vardi, CEO da Claroty. “O nosso estudo mostra que o setor da saúde precisa do apoio total da indústria cibernética e dos reguladores para proteger os dispositivos médicos contra ameaças crescentes e, assim, garantir a segurança dos pacientes.” O relatório destaca as experiências dos gestores de segurança com incidentes de segurança cibernética no ano passado, o estado atual dos os seus esforços de segurança e as suas prioridades futuras.
Os principais resultados:
- 78 por cento dos inquiridos registaram pelo menos um incidente de cibersegurança no último ano (Alemanha 73%).
- Dados sensíveis, como informações de saúde protegidas (PHI), foram afetados em 30% dos casos em todo o mundo (Alemanha: 23%).
- Sessenta por cento dos incidentes em todo o mundo tiveram um impacto moderado ou significativo nos cuidados aos pacientes e outros 60% tiveram um impacto grave que ameaçou a saúde e a segurança dos pacientes. Na Alemanha, embora os impactos moderados a significativos sejam significativamente mais baixos (15 por cento), o número de incidentes com impactos graves é significativamente mais elevado (33%).
- 20% das instituições afetadas por ransomware na Alemanha pagaram o resgate exigido (26% em todo o mundo).
- Em todo o mundo, as medidas legislativas impulsionam principalmente a cibersegurança no sector da saúde: 44 por cento dos inquiridos consideram-nas como tendo a maior influência externa na sua própria estratégia de cibersegurança.
- Os gestores de segurança em todo o mundo estão mais orientados para o Quadro de Segurança Cibernética do NIST (38%, na Alemanha 30%). Embora o Quadro de Cibersegurança HITRUST também seja importante a nível mundial, com 38 por cento, desempenha um papel bastante menor na Alemanha (17 por cento). Aqui, um terço (33%) depende principalmente dos CPGs da CISA.
Poucos trabalhadores qualificados no setor da cibersegurança
O estudo mostra também que a escassez de especialistas cibernéticos continua a ser um dos maiores desafios no sector da saúde: uma em cada duas instituições (53%) na Alemanha procura novos funcionários no sector da segurança cibernética. 70 por cento dos inquiridos têm dificuldades em recrutar pessoal adequado.
Vá diretamente para o estudo em Claroty.com
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.