0
0
Armis divulgou dados mostrando o aumento do risco de segurança enfrentado pelas organizações de saúde e pacientes, pois o aumento nos dispositivos conectados cria uma superfície de ataque expandida, colocando a jornada do paciente em risco.
A pesquisa, em conjunto com a Censuswide, analisou as perspectivas de mais de 2.000 pacientes em potencial em vários setores e 400 profissionais de TI que trabalham em organizações de saúde de todos os Estados Unidos.
As armadilhas de uma superfície de ataque expandida para organizações de saúde
- Aumento do risco cibernético: 85% dos entrevistados profissionais de TI concordaram que viram um risco cibernético aumentado nos últimos 12 meses.
- Ransomware em ascensão: Somente o Ransomware atingiu duramente as organizações, com 58% dos profissionais de TI na área da saúde afirmando que sua organização foi atingida por ransomware.
- Os pacientes em potencial não estão prestando atenção: os dados também mostram que, embora os pacientes estejam preocupados com a segurança e reconheçam o impacto que um ataque pode ter em seus cuidados – há uma inconsciência chocante sobre ataques cibernéticos recentes. Apesar das principais manchetes da mídia em torno de vulnerabilidades em tubos pneumáticos, tecnologias usadas em sistemas HVAC, a vulnerabilidades em dois tipos de B. Bombas de infusão Braun e ataques REvil a organizações de saúde, 61% dos pacientes em potencial afirmaram não ter ouvido falar de nenhum ataque cibernético no setor de saúde nos últimos 24 meses.
- Violações orientam possíveis decisões dos pacientes: Essa falta de conscientização é impressionante, dado que 49% dos pacientes em potencial disseram que mudariam de hospital se sua organização de saúde fosse atingida por um ataque de ransomware.
Desde o momento em que um paciente agenda sua consulta on-line, até o momento em que entra no consultório médico ou hospital e até o tempo que passa no próprio quarto do hospital, a jornada do paciente é vulnerável.
Existem 430 milhões de dispositivos médicos conectados já em implantação em todo o mundo, com o número continuando a aumentar, criando uma superfície de ataque expandida. De acordo com a pesquisa, 33% dos pacientes em potencial afirmaram ter sido vítimas de um ataque de segurança cibernética na área de saúde.
Mas a pesquisa também mostra uma desconexão entre as preocupações dos pacientes e as preocupações dos profissionais de TI que trabalham na área da saúde.
Achados adicionais
Os profissionais de TI estão mais preocupados com violações de dados: violações de dados que resultaram na perda de informações confidenciais do paciente foram uma das principais preocupações para os profissionais de TI de saúde (52%), seguidas por ataques a operações hospitalares (23%) e ataques de ransomware (13%).
Ataques críticos de infraestrutura foram vistos como os mais arriscados: os riscos de segurança na infraestrutura de um hospital lideraram a lista dos maiores riscos (49%), seguidos pelo risco de inserir informações em um portal on-line (31%) e ficar em um quarto de hospital com dispositivos conectados (17%).
Os sistemas de construção eram vistos como os dispositivos mais arriscados: profissionais de TI de saúde disseram que sistemas de construção como HVAC, elétricos, etc. (54%), Imagine machines (43%), Medication dispensando equipamentos (40%), Quiosques para check-in (39%) e equipamentos de monitoramento de sinais vitais (33%) foram os dispositivos mais arriscados.
Potenciais pacientes preocupados com o impacto da segurança na qualidade do atendimento: 73% dos potenciais pacientes pesquisados reconhecem que um ataque pode afetar sua qualidade de atendimento. Problemas de privacidade associados a portais on-line (37%) lideraram a lista de preocupações para pacientes em potencial, e 52% disseram que estavam preocupados com um ataque que encerrou as operações hospitalares e potencialmente afetou o atendimento ao paciente.
Pacientes em potencial confiam mais em seu melhor amigo do que em seu profissional de saúde: 66% dos pacientes em potencial acreditam que seu profissional de saúde está fazendo o suficiente para proteger suas informações pessoais. Na verdade, 30% dos pacientes dos EUA confiam mais em seus melhores amigos com suas informações confidenciais de saúde do que em organizações de saúde (23%).
As organizações de saúde estão tomando medidas em direção a um ambiente mais seguro: 86% dos entrevistados afirmaram que sua organização tem um CISO, e 95% dos profissionais de saúde de TI acreditam que os dispositivos conectados de sua organização estão atualizados com o software mais recente.
Ataques recentes são um catalisador de mudança: 75% dos profissionais de saúde de TI concordam que ataques recentes tiveram uma forte influência na tomada de decisões em sua organização de saúde.
As organizações estão colocando seu dinheiro onde está a boca: 52% dos profissionais de saúde de TI acreditam que sua organização de saúde está alocando fundos mais do que suficientes para proteger seus sistemas de TI.
Mas ainda há um longo caminho a percorrer: 63% dos profissionais de saúde de TI disseram que sua organização teve que enviar uma reivindicação de seguro cibernético.
Apesar dos avanços que o setor fez, ainda há um longo caminho a percorrer quando se trata de garantir a jornada do paciente. 63% dos profissionais de saúde de TI disseram que sua organização teve que apresentar uma reivindicação de seguro cibernético, e espera-se que esse número aumente junto com a superfície de ataque em expansão.
“Visibilidade contínua, contexto e alinhamento da análise de segurança ao risco corporativo é o farol para o qual precisamos nos mover para melhorar a forma como visualizamos o gerenciamento de dispositivos e ativos”, disse Oscar Miranda, CTO de Saúde da Armis.
“É fundamental que as organizações de saúde levem em consideração toda a jornada do paciente ao pensar em segurança. Uma forte estratégia de segurança na saúde é multifacetada e requer uma visão holística.”
FONTE: HELPNET SECURITY