0
0
A Netwrix anunciou descobertas adicionais para o setor de saúde em seu relatório global de segurança na nuvem de 2022, revelando que 61% dos entrevistados no setor de saúde sofreram um ataque cibernético em sua infraestrutura de nuvem nos últimos 12 meses, em comparação com 53% para outras verticais. Phishing foi o tipo de ataque mais comum relatado.
“O setor de saúde é um alvo lucrativo para os invasores porque as chances de sucesso são maiores. Os dois primeiros anos da pandemia esgotaram a indústria. Com a saúde do paciente sendo a principal prioridade para essas organizações, os recursos de segurança de TI geralmente são sobrecarregados e se concentram em manter apenas as funções mais necessárias”, comenta Dirk Schrader , vice-presidente de pesquisa de segurança da Netwrix .
“Além disso, o alto valor dos dados oferece aos criminosos cibernéticos melhores oportunidades de ganho financeiro: eles podem vender informações médicas confidenciais roubadas na dark web ou extorquir um resgate por ‘descongelar’ os sistemas médicos usados para manter os pacientes vivos.”
É mais provável que um ataque no setor de saúde resulte em consequências financeiras. 32% dos entrevistados de outros setores relatam que um ataque não teve impacto em seus negócios, enquanto apenas 14% das organizações de saúde dizem o mesmo. Despesas não planejadas para cobrir falhas de segurança e multas de conformidade são os tipos mais comuns de danos que o setor de saúde enfrenta devido a um ataque cibernético.
“As organizações de saúde planejam aumentar a participação de sua carga de trabalho na nuvem de 38% para 54% até o final de 2023. A adoção rápida da nuvem deve ser acompanhada por medidas de segurança relevantes e atenção especial aos dispositivos de Internet das Coisas (IoT) e sistemas; por exemplo, o comprometimento de respiradores ou dispositivos de infusão IV pode causar danos físicos aos pacientes”, acrescenta Schrader.
“A segmentação de rede ajudará a evitar que um dispositivo comprometido afete todo o sistema. As equipes de TI também devem limitar estritamente quem – humanos e máquinas – pode acessar quais dados e sistemas de acordo com o princípio do privilégio mínimo e revisar e dimensionar regularmente esses direitos de acesso.”
FONTE: HELPNET SECURITY