O setor de saúde enfrentou desafios significativos com a cibersegurança no ano pandêmico.
Entre as organizações de saúde, 78% enfrentaram pelo menos um incidente de cibersegurança no período, segundo uma pesquisa global feita pela Pollfish para a Claroty, na qual 1.100 executivos de prestadoras de serviços de saúde, hospitais e clínicas na América do Norte, América do Sul, Ásia-Pacífico e Europa foram ouvidos.
Dos entrevistados, 47% relataram incidentes que atingiram diretamente sistemas ciberfísicos, incluindo dispositivos médicos e sistemas de gestão de edifícios.
Além disso, 30% mencionaram que dados sensíveis, como informações de saúde protegidas, foram comprometidos.
A severidade dos incidentes também teve impacto direto na prestação de cuidados de saúde.
Mais de 60% dos entrevistados afirmaram que esses incidentes tiveram consequências moderadas ou substanciais na qualidade do atendimento prestado.
De forma alarmante, 15% relataram incidentes graves que comprometeram diretamente a saúde e segurança dos pacientes.
Um aspecto surpreendente do estudo foi a quantidade de vítimas de ataques de ransomware que cederam ao pagamento de resgate.
Mais de um quarto dos entrevistados que foram alvo de ataques dessa natureza admitiram ter feito pagamentos para recuperar o controle de seus sistemas.
A pesquisa também destacou o impacto financeiro desses incidentes.
Mais de um terço das instituições que sofreram ataques de cibersegurança no último ano enfrentaram custos superiores a US$ 1 milhão, indicando o impacto substancial desses eventos não apenas na segurança, mas também nos recursos financeiros das instituições de saúde.
"A indústria de saúde enfrenta muitos desafios: uma superfície de ataque em rápida expansão, tecnologia ultrapassada, restrições orçamentárias e uma escassez global de talentos em cibersegurança", destaca Yaniv Vardi, CEO da Claroty.
"A pesquisa mostra que as organizações de saúde precisam do apoio total da indústria de cibersegurança e dos órgãos regulatórios, a fim de defender os dispositivos médicos das ameaças crescentes e proteger a segurança dos pacientes."
O estudo também constatou que a escassez de habilidades em cibersegurança ainda é um dos maiores desafios:
- Mais de 70% das organizações de saúde estão à procura de profissionais para cargos de cibersegurança;
- 80% dos que estão contratando afirmam que é difícil encontrar candidatos qualificados, que tenham as habilidades e experiências necessárias para gerenciar adequadamente a cibersegurança de uma rede de saúde.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...