Como o Instituto Ponemon descobriu em um estudo, os ataques cibernéticos levam a um aumento na taxa de mortalidade em mais de 20% das unidades de saúde afetadas nos EUA. Os ataques cibernéticos resultam em atrasos no tratamento ou teste. Isso custa vidas.
A Proofpoint, Inc., uma das empresas líderes em segurança cibernética e conformidade da próxima geração, e o Ponemon Institute, um instituto líder em pesquisa de segurança de TI, apresentam os resultados de um novo estudo sobre as consequências de ataques cibernéticos na área da saúde. O relatório, intitulado "Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care", constatou que 89% das organizações pesquisadas sofreram uma média de 12 ataques nos últimos 43 meses - quase um ataque por semana. Mais de 20% das organizações afetadas pelos quatro tipos de ataque mais comuns (comprometimento de nuvem, ransomware, ataque à cadeia de suprimentos ou comprometimento de e-mail comercial (BEC)) observaram um aumento na mortalidade de pacientes.
Muitos ataques = aumento da mortalidade do paciente
641 profissionais de TI e segurança da saúde foram entrevistados para o estudo. De acordo com o estudo, atrasos no tratamento e nos exames são as consequências mais comuns das crises. Isso resulta em piores resultados para os pacientes de 57 por cento dos profissionais de saúde dos EUA e aumento de complicações de procedimentos médicos para quase metade. O tipo de ataque com maior probabilidade de impactar negativamente o atendimento ao paciente é o ransomware. Causa atrasos no tratamento ou testes para 64 por cento das organizações e pacientes mais longos permanecem em 59 por cento das organizações.
"Os ataques que analisamos drenam significativamente os recursos de saúde. Eles não apenas geram custos enormes, mas também têm um impacto direto no atendimento ao paciente e colocam em risco a segurança e o bem-estar das pessoas", disse Larry Ponemon, presidente e fundador do Instituto Ponemon. “A maioria dos profissionais de TI e segurança considera suas organizações vulneráveis a esses ataques, e dois terços acreditam que tecnologias como computação em nuvem, computação móvel, big data e IoT continuam a exacerbar os riscos aos dados e à segurança dos pacientes”.
Principais conclusões do estudo:
- A insegura Internet das Coisas Médicas (IoMT) é um grande problema. Em média, as organizações de saúde têm mais de 26.000 dispositivos conectados à rede. Embora 64% dos entrevistados estejam preocupados com a segurança dos dispositivos médicos, apenas 51% os incluem em sua estratégia de cibersegurança.
- empresas de saúde sentem-se mais vulneráveis e mais bem preparados para os riscos da nuvem. 75% dos entrevistados disseram que sua organização corre o risco de ataques à nuvem e 54% confirmaram que sua organização foi atingida por um ataque à nuvem bem-sucedido pelo menos uma vez nos últimos dois anos. As empresas desse grupo enfrentaram uma média de 22 casos desse tipo nos últimos dois anos. Por um lado, eles correm mais riscos, mas, por outro, são os mais bem preparados para uma violação da nuvem: 63% dos entrevistados estão focados em tomar medidas para se preparar e responder a esses ataques.
- Ransomware é a segunda maior ameaça. 72% dos entrevistados acreditam que suas organizações correm risco de ataques de ransomware, e 60% dizem que esse tipo de ataque é o que mais os preocupa. Consequentemente, 62% tomaram medidas para prevenir e responder a ataques de ransomware.
- Má preparação coloca pacientes em risco. Embora 71% dos entrevistados pensem que correm risco de ataques à cadeia de suprimentos e 64% sintam o mesmo sobre BEC e phishing, apenas 44% e 48%, respectivamente, têm um método definido de resposta a esses ataques.
- O prejuízo financeiro causado por ataques cibernéticos é enorme. O custo de ataque cibernético mais caro afetou as organizações em uma média de US$ 12 milhões nos últimos 4,4 meses, com a perda de produtividade tendo o maior impacto financeiro (US$ 1,1 milhão).
Programas de treinamento e conscientização, bem como monitoramento de funcionários são as medidas de proteção mais importantes. As organizações estão percebendo cada vez mais que funcionários descuidados e negligentes representam um risco significativo. Cinquenta e nove por cento estão tomando medidas para abordar a conscientização dos funcionários, com 59% conduzindo programas regulares de treinamento e conscientização e 63% monitorando as atividades dos funcionários. - Falta de meios e recursos financeiros 53 por cento dos participantes disseram que a falta de conhecimento interno é um desafio e 46 por cento disseram que têm pessoal insuficiente, sendo que ambos os fatores impactam negativamente a segurança cibernética.
Pontos fracos devem ser eliminados
“Em comparação com outras indústrias, a saúde tradicionalmente fica para trás quando se trata de eliminar pontos fracos. E essa inação tem um impacto negativo direto na segurança e na saúde do paciente”, disse Ryan Witt, líder de segurança cibernética em saúde da Proofpoint. “Enquanto a segurança cibernética for uma prioridade menor, os profissionais de saúde estarão colocando seus pacientes em risco. Para evitar repercussões fatais, as organizações de saúde precisam entender como a segurança cibernética está afetando o atendimento ao paciente e tomar medidas para proteger pessoas e dados.”
Mais em Proofpoint.com
Sobre o Proofpoint A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.