Ataques cibernéticos responsáveis ​​por maior taxa de mortalidade

1. Outubro 2022
| Sem comentários
Ataques cibernéticos responsáveis ​​por maior taxa de mortalidade

Compartilhar postagem

Como o Instituto Ponemon descobriu em um estudo, os ataques cibernéticos levam a um aumento na taxa de mortalidade em mais de 20% das unidades de saúde afetadas nos EUA. Os ataques cibernéticos resultam em atrasos no tratamento ou teste. Isso custa vidas.

A Proofpoint, Inc., uma das empresas líderes em segurança cibernética e conformidade da próxima geração, e o Ponemon Institute, um instituto líder em pesquisa de segurança de TI, apresentam os resultados de um novo estudo sobre as consequências de ataques cibernéticos na área da saúde. O relatório, intitulado "Cyber ​​Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care", constatou que 89% das organizações pesquisadas sofreram uma média de 12 ataques nos últimos 43 meses - quase um ataque por semana. Mais de 20% das organizações afetadas pelos quatro tipos de ataque mais comuns (comprometimento de nuvem, ransomware, ataque à cadeia de suprimentos ou comprometimento de e-mail comercial (BEC)) observaram um aumento na mortalidade de pacientes.

Muitos ataques = aumento da mortalidade do paciente

641 profissionais de TI e segurança da saúde foram entrevistados para o estudo. De acordo com o estudo, atrasos no tratamento e nos exames são as consequências mais comuns das crises. Isso resulta em piores resultados para os pacientes de 57 por cento dos profissionais de saúde dos EUA e aumento de complicações de procedimentos médicos para quase metade. O tipo de ataque com maior probabilidade de impactar negativamente o atendimento ao paciente é o ransomware. Causa atrasos no tratamento ou testes para 64 por cento das organizações e pacientes mais longos permanecem em 59 por cento das organizações.

"Os ataques que analisamos drenam significativamente os recursos de saúde. Eles não apenas geram custos enormes, mas também têm um impacto direto no atendimento ao paciente e colocam em risco a segurança e o bem-estar das pessoas", disse Larry Ponemon, presidente e fundador do Instituto Ponemon. “A maioria dos profissionais de TI e segurança considera suas organizações vulneráveis ​​a esses ataques, e dois terços acreditam que tecnologias como computação em nuvem, computação móvel, big data e IoT continuam a exacerbar os riscos aos dados e à segurança dos pacientes”.

Principais conclusões do estudo:

  • A insegura Internet das Coisas Médicas (IoMT) é um grande problema. Em média, as organizações de saúde têm mais de 26.000 dispositivos conectados à rede. Embora 64% dos entrevistados estejam preocupados com a segurança dos dispositivos médicos, apenas 51% os incluem em sua estratégia de cibersegurança.
  • empresas de saúde sentem-se mais vulneráveis ​​e mais bem preparados para os riscos da nuvem. 75% dos entrevistados disseram que sua organização corre o risco de ataques à nuvem e 54% confirmaram que sua organização foi atingida por um ataque à nuvem bem-sucedido pelo menos uma vez nos últimos dois anos. As empresas desse grupo enfrentaram uma média de 22 casos desse tipo nos últimos dois anos. Por um lado, eles correm mais riscos, mas, por outro, são os mais bem preparados para uma violação da nuvem: 63% dos entrevistados estão focados em tomar medidas para se preparar e responder a esses ataques.
  • Ransomware é a segunda maior ameaça. 72% dos entrevistados acreditam que suas organizações correm risco de ataques de ransomware, e 60% dizem que esse tipo de ataque é o que mais os preocupa. Consequentemente, 62% tomaram medidas para prevenir e responder a ataques de ransomware.
  • Má preparação coloca pacientes em risco. Embora 71% dos entrevistados pensem que correm risco de ataques à cadeia de suprimentos e 64% sintam o mesmo sobre BEC e phishing, apenas 44% e 48%, respectivamente, têm um método definido de resposta a esses ataques.
  • O prejuízo financeiro causado por ataques cibernéticos é enorme. O custo de ataque cibernético mais caro afetou as organizações em uma média de US$ 12 milhões nos últimos 4,4 meses, com a perda de produtividade tendo o maior impacto financeiro (US$ 1,1 milhão).
    Programas de treinamento e conscientização, bem como monitoramento de funcionários são as medidas de proteção mais importantes. As organizações estão percebendo cada vez mais que funcionários descuidados e negligentes representam um risco significativo. Cinquenta e nove por cento estão tomando medidas para abordar a conscientização dos funcionários, com 59% conduzindo programas regulares de treinamento e conscientização e 63% monitorando as atividades dos funcionários.
  • Falta de meios e recursos financeiros 53 por cento dos participantes disseram que a falta de conhecimento interno é um desafio e 46 por cento disseram que têm pessoal insuficiente, sendo que ambos os fatores impactam negativamente a segurança cibernética.

Pontos fracos devem ser eliminados

“Em comparação com outras indústrias, a saúde tradicionalmente fica para trás quando se trata de eliminar pontos fracos. E essa inação tem um impacto negativo direto na segurança e na saúde do paciente”, disse Ryan Witt, líder de segurança cibernética em saúde da Proofpoint. “Enquanto a segurança cibernética for uma prioridade menor, os profissionais de saúde estarão colocando seus pacientes em risco. Para evitar repercussões fatais, as organizações de saúde precisam entender como a segurança cibernética está afetando o atendimento ao paciente e tomar medidas para proteger pessoas e dados.”

Mais em Proofpoint.com

 

Sobre o Proofpoint

A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Stories
, , , , ,