Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou studii ze sektoru zdravotnictví „The State of Ransomware in Healthcare 2022“. Zjištění odhalují 94% nárůst množství ransomwarových útoků na zdravotnické organizace. V roce 2021 bylo napadeno 66 % zdravotnických organizací, v předchozím roce 34 %.
Pozitivní zprávou je, že podle údajů z průzkumu se zdravotnické organizace stále lépe vyrovnávají s následky ransomwarových útoků. Ze studie vyplývá, že 99 % zdravotnických organizací zasažených ransomwarem získalo zpět alespoň část svých dat poté, co je kyberzločinci během útoků zašifrovali.
Mezi další zjištění týkající se ransomwaru ve zdravotnictví patří:
- Ve srovnání s ostatními odvětvími měly zdravotnické organizace s 1,85 milionu dolarů druhé nejvyšší průměrné náklady na obnovu po ransomwarovém útoku a obnova po útoku jim trvala v průměru jeden týden.
- Plných 67 % zdravotnických organizací se domnívá, že kybernetické útoky jsou složitější, a to na základě svých zkušeností s tím, jak se kybernetické útoky změnily v posledním roce. Jde o nejvyšší podíl z dotazovaných organizací ze všech sektorů.
- Ačkoli zdravotnické organizace zaplatí výkupné nejčastěji (61 %), platí nejnižší průměrné výkupné – 197 000 dolarů ve srovnání s celosvětovým průměrem 812 000 dolarů (ve všech odvětvích zkoumaných ve studii).
- Z organizací, které zaplatily výkupné, získala všechna data zpět pouze 2 % z nich.
- Hned 61 % útoků vedlo k zašifrování dat, což je o 4 % méně, než činí celosvětový průměr (65 %).
„Ransomware má v oblasti zdravotnictví více specifik než v jiných odvětvích, a to jak z hlediska ochrany, tak i pokud jde o obnovu,“ řekl John Shier, senior bezpečnostní expert společnosti Sophos. „Data, která zdravotnické organizace využívají, jsou mimořádně citlivá a cenná, což je pro útočníky velmi atraktivní. Potřeba efektivního a rozsáhlého přístupu k tomuto typu dat, aby mohli zdravotníci poskytovat řádnou péči, navíc znamená, že typické obranné taktiky dvoufaktorové autentizace a přístupu s nulovou důvěrou nejsou vždy proveditelné. To činí zdravotnické organizace obzvláště zranitelnými, a když jsou zasaženy, mohou se rozhodnout zaplatit výkupné, aby si zachovaly přístup k relevantním, často životně důležitým datům pacientů. Vzhledem k těmto jedinečným faktorům musí zdravotnické organizace rozšířit svou obranu proti ransomwaru o kombinaci bezpečnostních technologií s lidmi řízeným lovem hrozeb, aby se ubránily dnešním pokročilým kyberútočníkům.“
Více zdravotnických organizací (78 %) se nyní rozhoduje pro kybernetické pojištění, ale 93 % zdravotnických organizací s pojištěním uvádí, že v posledním roce bylo obtížnější získat pojistné krytí. Vzhledem k tomu, že ransomware je nejčastější příčinou pojistných událostí, 51 % z organizací potvrdilo, že úroveň kybernetické bezpečnosti, potřebná ke splnění podmínek pojištění, je vyšší. To představuje pro zdravotnické organizace s nižšími rozpočty a menšími dostupnými technickými zdroji další zátěž.
Na základě výsledků průzkumu doporučují odborníci společnosti Sophos následující osvědčené postupy vhodné pro všechny organizace napříč všemi odvětvími:
- Instalujte a udržujte kvalitní obranu ve všech bodech prostředí organizace. Pravidelně revidujte bezpečnostní opatření a ujistěte se, že i nadále vyhovují potřebám organizace.
- Zesilte ochranu prostředí IT vyhledáváním a odstraňováním zásadních bezpečnostních mezer: nezáplatovaných zařízení, nechráněných počítačů a otevřených portů protokolu Remote Desktop Protocol. Pro odstranění těchto nedostatků jsou ideální řešení typu Extended Detection and Response (XDR).
- Vytvářejte zálohy a nacvičujte obnovu dat, aby organizace mohla co nejdříve obnovit provoz s minimálním narušením.
- Proaktivně vyhledávejte hrozby, abyste identifikovali a zastavili protivníky dříve, než stihnou provést útok. Pokud na to tým nemá čas nebo schopnosti ve vlastní režii, zadejte tuto činnost partnerovi specializovanému na řízenou detekci a reakci (Managed Detection and Response, MDR).
- Připravte se na nejhorší. Zjistěte, co dělat, pokud dojde ke kybernetickému incidentu, sestavte plán postupu a průběžně jej aktualizujte.
Studie „The State of Ransomware in Healthcare 2022“ vznikla na základě průzkumu, kterého se zúčastnilo 5 600 IT profesionálů, včetně 381 respondentů z oblasti zdravotnictví, ve středně velkých organizacích (100–5 000 zaměstnanců) ve 31 zemích.
