Pesquisa encomendada pela Trend Micro, fornecedora de soluções de cibersegurança, revela que 86% das empresas de healthcare que sofreram ataques ransomware tiveram que paralisar suas operações. Os problemas vão além: três quintos dos executivos ouvidos (60%) afirmaram que os agressores também promoveram o vazamento de dados confidenciais, aumentando potencialmente o risco de conformidade e reputação, assim como os custos de investigação, remediação e limpeza do sistema.
O levantamento realizado pela Sapio Research mostra que a maioria (57%) das empresas ouvidas foram atacadas nos últimos três anos, e dentre estas, 25% precisaram interromper completamente as operações, enquanto 60% alegaram que apenas alguns processos do negócio foram impactados. Em média, a maioria das organizações afirmou que levou dias (56%) e até semanas (24%) para reestabelecer totalmente o funcionamento da empresa.
Os entrevistados destacam como principal desafio as fragilidades da cadeia de suprimentos, sendo que:
- 43% dizem que os parceiros os tornaram um alvo mais atraente para os cibercriminosos;
- 43% atribuem o aumento da vulnerabilidade às lacunas de visibilidade, ao longo de toda a cadeia de ataque ransomware;
- 36% acreditam que são um alvo em potencial graças à falta de visibilidade entre as camadas de ataque.
A boa notícia é que 95% dos executivos de TI que atuam e empresas de healthcare afirmam que atualizam regularmente os patches, enquanto 91% restringem os anexos de e-mail para mitigar o risco de malware. Muitos também usam ferramentas de detecção e resposta para endpoints (EDR) e rede (NDR), inclusive em várias camadas (XDR).
Entretanto, o estudo destaca fraquezas do setor:
- Um quinto (17%) não tem nenhum protocolo RDP (Remote Desktop Protocol, em português Protocolo de Área de Trabalho Remota);
- Muitas empresas não compartilham qualquer inteligência de ameaças com seus parceiros (30%), fornecedores (46%) ou ecossistema mais amplo (46%);
- Um terço (33%) não compartilha nenhuma informação com a polícia;
- Apenas metade ou até menos utiliza ferramentas NDR (51%), EDR (50%) ou XDR (43%);
- Preocupantemente, poucos entrevistados disseram ser capazes de detectar movimento lateral (32%), acesso inicial (42%) ou uso de ferramentas como Mimikatz e PsExec (46%).
“Na segurança cibernética, muitas vezes falamos em abstrações sobre violação de dados e comprometimento de rede. Mas no setor de saúde, o ransomware pode causar um impacto físico com consequências muito reais e perigosas”, destacou Bharat Mistry, diretor técnico da Trend Micro.
O executivo lembra que no setor de healthcare as paralisações operacionais colocam em risco a vida dos pacientes. “Não podemos esperar que os bandidos alterem suas rotas. As organizações de saúde precisam investir na detecção e resposta de ameaças e compartilhar com seus parceiros a inteligência apropriada para garantir a segurança de toda a cadeia de fornecimento”, recomenda Bharat.