Estudo da Kaspersky revela o nível de segurança de TI no sistema de saúde alemão: um em cada três tomadores de decisão de TI vê os funcionários como o maior risco à segurança de TI, quase 75% dos entrevistados sofreram ataques durante a pandemia e uma em cada quatro pessoas está preocupada com a perda de pacientes confidenciais e dados da empresa.
O Ministério Federal da Saúde aposta na crescente digitalização do sistema de saúde. Mas quão segura é a infraestrutura de TI da indústria na Alemanha? Como parte de um novo estudo, a Kaspersky perguntou aos tomadores de decisão de TI do ecossistema de saúde sobre a situação de segurança de TI na Alemanha, Áustria e Suíça. Os participantes do estudo da República Federal, portanto, veem seus próprios funcionários como o maior risco de segurança para sua própria organização - embora seja investido menos em seu treinamento na Alemanha do que em seus vizinhos alpinos.
Maior risco para os funcionários - baixo investimento em treinamento
ser adicionados De acordo com um terço (34,7%) dos entrevistados na Alemanha, faltam ferramentas e know-how para medidas preventivas de segurança de TI – por exemplo, para identificar perigos com antecedência. O fato de o setor de saúde alemão registrar um nível consistentemente alto de ataques desde o início da pandemia de Covid 19 também prova que ainda há alguns passos a serem dados em termos de segurança de TI.
Classificação do desafio de segurança cibernética por país Alemanha, Áustria e Suíça (Imagem: Kaspersky).
Quase três quartos (72%) das empresas alemãs do setor de saúde sofreram pelo menos um ataque cibernético em sua organização durante a pandemia. Em comparação com a Áustria e a Suíça, a situação de ameaça na Alemanha permaneceu a mais constante: 31,3% neste país afirmaram ter sofrido um nível constante de ataques cibernéticos em comparação com o período anterior à pandemia.
"Quase dois terços dos entrevistados - 58,7% na Alemanha e 61,4% na região DACH - do setor de saúde classificam a atual situação de ameaça digital como alta para eles próprios", afirma Christian Milde, diretor administrativo da Kaspersky para a Europa Central. "Isso mostra a importância da proteção cibernética poderosa para os sistemas às vezes muito vulneráveis em muitas áreas da saúde, como hospitais, instalações de enfermagem ou em pesquisa, consultoria e no setor farmacêutico. Os tomadores de decisão devem agora agir e proteger preventivamente seus sistemas contra malware e ataques cibernéticos.”
Principais vetores de ataque na Alemanha: spear phishing antes do spyware
Os ataques de spear phishing (43,5 por cento) causaram a maioria dos problemas de segurança cibernética no setor de saúde na Alemanha, seguidos por spyware em 31,5 por cento, ataques de malware genéricos (27,8 por cento) e ataques direcionados em 25,9 por cento. Ransomware (25 por cento), ataques DDoS (22,2 por cento) e programas sem patches (18,5 por cento) compõem a metade inferior das ameaças cibernéticas no sistema de saúde alemão.
Funcionários como o maior risco cibernético
À pergunta aberta "Qual é a sua maior preocupação em relação à segurança de TI na sua empresa?", um participante da pesquisa das áreas de prevenção, promoção da saúde, saúde e assistência de enfermagem respondeu: "O descuido dos funcionários em relação à segurança de TI em vários aspectos.” Duas outras vozes do mesmo campo continuam: “As pessoas são sempre um fator quando se trata de segurança. Se um funcionário divulgar informações, nenhum sistema de segurança pode ajudar” e “muito poucos funcionários são treinados”. Essas declarações individuais são refletidas nos resultados do estudo para a região DACH e Alemanha.
Estudo "Patient Hospital - estudo da Kaspersky sobre a situação de segurança de TI no sistema de saúde na Alemanha, Áustria e Suíça" (Imagem: Kaspersky).
"30 por cento dos tomadores de decisão de TI que entrevistamos na Alemanha consideram seus funcionários e sua falta de consciência de segurança cibernética como o maior risco de segurança de TI", disse Christian Milde, diretor administrativo da Kaspersky para a Europa Central. "A boa notícia é: com treinamento e cursos apropriados, também por especialistas externos em segurança de TI, todos os funcionários, independentemente de qual departamento, podem ser treinados de forma individual e abrangente no tratamento correto de possíveis perigos digitais em suas respectivas áreas de atuação. responsabilidade".
No entanto, apenas um em cada quatro (26,7 por cento) dos tomadores de decisão de TI que participaram do estudo da Kaspersky pode confirmar que todos os funcionários são treinados de forma abrangente em segurança cibernética na empresa.
Uma em cada quatro pessoas se preocupa com a perda de dados de pacientes e empresas
Além disso, os tomadores de decisão de TI pesquisados na Alemanha do setor de saúde estão preocupados com a possível perda de dados confidenciais de pacientes e empresas. Com 24 por cento, quase um quarto dos inquiridos vê esta como a maior ameaça cibernética, uma vez que a perda dos processos dos doentes "no pior dos casos significa que os doentes morrem", segundo um funcionário da área de 'prevenção, promoção da saúde e saúde e cuidados de enfermagem' que foi entrevistado na Alemanha.
O estudo completo "Patient Hospital - estudo Kaspersky sobre a situação de segurança de TI no sistema de saúde na Alemanha, Áustria e Suíça", incluindo os números do DACH e a divisão por países individuais, pode ser baixado da Kaspersky.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/