Saúde: apenas um terço se sente bem protegido 

16. Setembro 2021
| Sem comentários
Saúde: apenas um terço se sente bem protegido

Compartilhar postagem

Apenas um terço das empresas de saúde alemãs investiram em defesa cibernética preventiva. Estudo da Kaspersky: três quartos das organizações de saúde sofreram um ataque cibernético durante a pandemia. 63,3% consideram seu orçamento de segurança cibernética de TI suficiente, mas mais da metade carece de ferramentas e know-how.

O sistema de saúde alemão parece ter que se atualizar em termos de medidas contra ataques cibernéticos. Apenas 34,7% dos tomadores de decisão de TI na área da saúde na Alemanha acreditam ter ferramentas e know-how suficientes para combater ameaças cibernéticas preventivamente. No entanto, 63,3 por cento são da opinião de que seu orçamento para segurança de TI é suficiente para os requisitos dos próximos dois anos. Isso emerge do estudo da Kaspersky “Hospitais de pacientes: sobre a situação de segurança de TI no sistema de saúde na Alemanha, Áustria e Suíça”.

Estudo sobre a situação de segurança no sector da saúde

De acordo com o Ministério Federal da Saúde (BMG), “promover a digitalização é o principal requisito para o desenvolvimento bem-sucedido de nosso sistema de saúde”. No entanto, a utilização crescente de sistemas informáticos – por vezes complexos – revela também as fragilidades tecnológicas do sistema de saúde. Especialmente em tempos de crescentes iniciativas de digitalização, clínicas, laboratórios, instituições de pesquisa e centros médicos devem garantir a segurança de TI de sua infraestrutura e tomar medidas apropriadas e sustentáveis ​​de acordo.

Atualmente, existe uma situação de ameaça aguda e muitos ataques cibernéticos ao sistema de saúde. Mais de um quarto (26%) das organizações pesquisadas pela Kaspersky na Alemanha sofreram mais ataques em sua infraestrutura de TI durante a pandemia. Em particular, o spear phishing (43,5%) como gateway representa um risco. Funcionários que não têm conhecimento suficiente sobre segurança digital ou ignoram intencionalmente os regulamentos de segurança também representam um risco, dizem 30% dos tomadores de decisão de TI entrevistados na Alemanha. Mais de um quarto (28 por cento) de todos os participantes da pesquisa compartilham a preocupação de que os dados do paciente estejam em risco.

28 por cento veem os dados do paciente em risco

“É particularmente importante para as empresas que trabalham no setor de saúde tomar medidas preventivas para se proteger contra ataques cibernéticos, porque os danos que podem ser causados ​​por ataques cibernéticos muitas vezes vão além do aspecto financeiro e, no pior dos casos, podem colocar vidas em risco”, diz Christian Milde, gerente geral da Kaspersky para a Europa Central. “Além disso, de acordo com nosso estudo, quase três quartos (72%) das empresas alemãs do setor de saúde sofreram pelo menos um ataque cibernético durante a pandemia. Isso mostra o quão importante é a proteção cibernética poderosa e proativa para os sistemas às vezes muito vulneráveis ​​em hospitais, instalações de cuidados ou outras organizações no setor de saúde. Os tomadores de decisão devem agora agir e proteger preventivamente seus sistemas contra malware e ataques cibernéticos.”

As empresas precisam ser proativas

“Se a segurança de TI estiver em perigo, isso pode ter consequências devastadoras e até levar a sérias preocupações existenciais em nossa empresa”, afirma um participante da pesquisa da área de “prevenção, promoção da saúde, bem como cuidados de saúde e enfermagem”.

Mas o que as empresas podem fazer proativamente para se preparar para os ataques cibernéticos mais recentes? O especialista em segurança de TI Kaspersky recomenda as medidas mais importantes que vão além da proteção padrão, como soluções convencionais de segurança de TI, atualizações e patches regulares, e mostra como é o atual grau de adaptação aos pontos individuais na Alemanha.

Medidas recomendadas e status quo na Alemanha

  • Configure um plano de continuidade de negócios ou um plano de recuperação de desastres para emergências, que também é verificado regularmente quanto à utilidade e mecanismos corretos. 67,3 por cento dos tomadores de decisão de TI no setor de saúde pesquisados ​​na Alemanha têm tais planos para emergências. Os especialistas do Kaspersky ICS CERT ajudam com uma avaliação básica e o auxiliam no desenho individual de um plano de emergência.
  • As empresas devem ter um orçamento dedicado à segurança de TI. No entanto, pouco menos de dois terços (63,3%) dos entrevistados acreditam que seu orçamento de segurança de TI é suficiente para requisitos futuros.
  • Proteja o software e as atividades em nuvem usando ferramentas ou serviços especiais de segurança: de acordo com o estudo da Kaspersky, menos da metade (46,7%) das empresas do setor de saúde na Alemanha fazem isso. Uma solução de segurança central, como o Kaspersky Endpoint Security Cloud, cobre todas as necessidades de segurança de TI de empresas de médio porte.
  • Busque suporte de especialistas externos em segurança e aproveite a inteligência de ameaças, como um Centro de Operações de Segurança Cibernética (SOC) externo. Esses Serviços Gerenciados de Detecção e Resposta [5] não são interessantes apenas para grandes empresas, mas também para empresas de médio porte. Até agora, apenas um terço (37,3 por cento) recorreu a esse conhecimento e apenas uma em cada cinco empresas (20,7 por cento) do setor de saúde alemão contou até agora com seu próprio SOC.
  • Avalie as soluções de segurança existentes e/ou procure uma (nova) solução. Afinal, quase um terço (32 por cento) das empresas de saúde na Alemanha estão pensando nisso.
  • Realizar segmentação de rede, ou seja, separar sistemas críticos (como máquinas de raios-X, tomografia computadorizada, etc.) por cento na Alemanha.
  • Use o gerenciamento de eventos e informações de segurança (SIEM). 27,3% dos entrevistados na Alemanha já possuem um SIEM.
  • O treinamento dos funcionários é crucial para a segurança cibernética, pois o erro humano devido à falta de conhecimento e à falta de conscientização são as principais causas de incidentes cibernéticos. Na Alemanha, apenas 26,7% das empresas do setor de saúde oferecem treinamento interdepartamental em segurança cibernética para todos os funcionários.

"Com 58,7%, mais da metade dos tomadores de decisão de TI no sistema de saúde alemão classificam sua própria situação de ameaça como 'alta'", acrescenta Christian Milde. "Portanto, 76,7% dos participantes da pesquisa também desejam trabalhar com um parceiro externo confiável de segurança de TI para fortalecer suas próprias medidas de segurança cibernética. Apoiamos as organizações com seu conceito de segurança interna, por exemplo, com nossa rede global de inteligência de ameaças, que fornece informações detalhadas sobre as ameaças cibernéticas atuais. O Kaspersky Threat Intelligence [7] fornece as informações mais recentes e confiáveis ​​sobre as últimas ameaças de malware e botnet por meio da colaboração de equipes líderes mundiais de pesquisadores e analistas. Isso ajuda as empresas a otimizar seus próprios controles de segurança e a reagir a ameaças potenciais em tempo hábil.”

Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

Kaspersky, mensagens de relações públicas
, , , ,