Sophos zveřejnil novou studii ze sektoru zdravotnictví „The State of Ransomware in Healthcare 2022“. Zjištění odhalují 94% nárůst množství ransomwarových útoků na zdravotnické organizace. V roce 2021 bylo napadeno 66 % zdravotnických organizací, v předchozím roce 34 %.
Pozitivní zprávou je, že podle údajů z průzkumu se zdravotnické organizace stále lépe vyrovnávají s následky ransomwarových útoků. Ze studie vyplývá, že 99 % zdravotnických organizací zasažených ransomwarem získalo zpět alespoň část svých dat poté, co je kyberzločinci během útoků zašifrovali.
Mezi další zjištění týkající se ransomwaru ve zdravotnictví patří:
• Ve srovnání s ostatními odvětvími měly zdravotnické organizace s 1,85 milionu dolarů druhé nejvyšší průměrné náklady na obnovu po ransomwarovém útoku a obnova po útoku jim trvala v průměru jeden týden.
• 67 % zdravotnických organizací se domnívá, že kybernetické útoky jsou složitější, a to na základě svých zkušeností s tím, jak se kybernetické útoky změnily v posledním roce. Jde o nejvyšší podíl z dotazovaných organizací ze všech sektorů.
• Ačkoli zdravotnické organizace zaplatí výkupné nejčastěji (61 %), platí nejnižší průměrné výkupné – 197 000 dolarů ve srovnání s celosvětovým průměrem 812 000 dolarů (ve všech odvětvích zkoumaných ve studii).
• Z organizací, které zaplatily výkupné, získala všechna data zpět pouze 2 % z nich.
• 61 % útoků vedlo k zašifrování dat, což je o 4 % méně, než činí celosvětový průměr (65 %).
„Ransomware má v oblasti zdravotnictví více specifik než v jiných odvětvích, a to jak z hlediska ochrany, tak i pokud jde o obnovu,“ uvádí John Shier, senior bezpečnostní expert společnosti Sophos. „Data, která zdravotnické organizace využívají, jsou mimořádně citlivá a cenná, což je pro útočníky velmi atraktivní. Potřeba efektivního a rozsáhlého přístupu k tomuto typu dat, aby mohli zdravotníci poskytovat řádnou péči, navíc znamená, že typické obranné taktiky dvoufaktorové autentizace a přístupu s nulovou důvěrou nejsou vždy proveditelné. To činí zdravotnické organizace obzvláště zranitelnými, a když jsou zasaženy, mohou se rozhodnout zaplatit výkupné, aby si zachovaly přístup k relevantním, často životně důležitým datům pacientů. Vzhledem k těmto jedinečným faktorům musí zdravotnické organizace rozšířit svou obranu proti ransomwaru o kombinaci bezpečnostních technologií s lidmi řízeným lovem hrozeb, aby se ubránily dnešním pokročilým kyberútočníkům.“
Více zdravotnických organizací (78 %) se nyní rozhoduje pro kybernetické pojištění, ale 93 % zdravotnických organizací s pojištěním uvádí, že v posledním roce bylo obtížnější získat pojistné krytí. Vzhledem k tomu, že ransomware je nejčastější příčinou pojistných událostí, 51 % z organizací potvrdilo, že úroveň kybernetické bezpečnosti, potřebná ke splnění podmínek pojištění, je vyšší. To představuje pro zdravotnické organizace s nižšími rozpočty a menšími dostupnými technickými zdroji další zátěž.