Setor de saúde precisa expandir defesas anti-ransomware 

Ataques de ransomware a prestadores de serviços de saúde quase que dobraram em 2021. De acordo com o relatório “The State of Ransomware in Healthcare 2022“, da Sophos, que entrevistou 381 profissionais de TI desse setor em 31 países, houve um aumento de 94% desse tipo de ataque – 66% das organizações de saúde foram atingidas por ransomware no ano passado contra 34% em 2020.

O lado positivo da pesquisa é que o setor está lidando melhor com as consequências dos ataques de ransomware – 99% das organizações de saúde atingidas por ransomware recuperaram, pelo menos, parte dos dados depois que terem sido criptografados pelos cibercriminosos.

“Ataques de ransomware na área de saúde tem diferenças sutis em relação a outros setores em termos de proteção e recuperação. Dados usados pelas organizações de saúde são extremamente críticos e valiosos, o que os torna muito atraentes para os invasores. Além disso, para que os profissionais de saúde possam prestar os devidos cuidados, é preciso que tenham acesso eficiente e generalizado aos dados. Isso significa que a típica autenticação de dois fatores e táticas de defesa de confiança zero nem sempre são viáveis. Isso deixa as organizações de saúde particularmente vulneráveis e, quando atingidas, podem acabar optando por pagar resgates para manter os dados dos pacientes, que muitas vezes salvam vidas, acessíveis”, explica John Shier, especialista sênior em segurança da Sophos. 

Segundo ele, por esses fatores particulares, as organizações de saúde precisam expandir suas defesas anti-ransomware “combinando tecnologia de segurança com uma caça a ameaças liderada por humanos para se defenderem contra os avançados ciberataques de hoje”.

A pesquisa também revelou que as organizações de saúde tiveram o segundo maior custo médio de recuperação (US$ 1,85 milhão), levando, em média, uma semana para se recuperar de um ataque de ransomware. Embora paguem resgates com mais frequência (61%), desembolsam o valor médio mais baixo (US$ 197.000) em comparação com a média global de US$ 812.000 (abrangendo todos os setores de atividade avaliados na pesquisa). 

A área de saúde registrou o maior aumento em termos de volume de ataques (69%), bem como de complexidade (67%) em comparação com a média intersetorial de 57% e 59% respectivamente. Quando o assunto são impactos gerados pelos ataques, a saúde foi o segundo setor mais afetado (59%) em comparação com a média global de 53%.

Das organizações que pagaram o resgate, apenas 2% recuperaram todos os seus dados. A parcela de 61% dos ataques resultou em criptografia, 4% a menos que a média global (65%).

Mais organizações de saúde (78%) estão optando pelo seguro cibernético, mas 93% que usufruem de cobertura relatam que foi mais difícil obtê-la no ano passado. Como ataques de ransomware estão sendo o maior responsável por sinistros de seguro, 51% relataram que os requisitos de segurança cibernética solicitados para se qualificarem estão mais exigentes.

À luz dos resultados da pesquisa, os especialistas da Sophos recomendam algumas práticas, não apenas para organizações de saúde, mas para todas em qualquer setor:

• Instalar e manter atualizados sistemas de defesa em todos os pontos da organização. Revisar os controles de cibersegurança regularmente para se certificar de que estejam atendendo às demandas de proteção.

• Reforçar o ambiente de TI procurando fechar as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas abertas do Remote Desktop Protocol (RDP). 

• Fazer backup com frequência e testar se a restauração dos dados está funcionando adequadamente para que seja possível voltar a operar normalmente o mais rápido possível em caso de ataques de ransomware, com o mínimo de paralisação.

• Busque potenciais ameaças proativamente para que se possa agir antes da ação dos criminosos. Se a equipe interna não tiver tempo ou competência para fazer isso, considere contratar especialistas em Detecção e Resposta Gerenciadas (Managed Detection and Response – MDR).

• Prepare-se para o pior. Saiba o que fazer se ocorrer um incidente cibernético e mantenha o plano atualizado.

A pesquisa entrevistou 5.600 profissionais de TI ao todo, incluindo 381 da área de saúde em organizações de médio porte (100 a 5.000 funcionários) em 31 países.