Armis, provedor de plataforma de segurança e visibilidade de ativos unificados, divulgou novos dados que mostram o aumento do risco de segurança enfrentado por organizações de saúde e pacientes à medida que um aumento nos dispositivos conectados cria uma superfície de ataque expandida, colocando em risco a jornada do paciente. A pesquisa analisou as perspectivas de mais de 2.000 pacientes em potencial em vários setores e 400 profissionais de TI que trabalham em organizações de saúde nos Estados Unidos.
As principais conclusões da pesquisa incluem:
Aumento do risco cibernético: Oitenta e cinco por cento dos profissionais de TI entrevistados concordaram que viram um aumento do risco cibernético nos últimos 12 meses.
Ransomware em alta: o ransomware sozinho atingiu duramente as organizações, com 58% dos profissionais de TI da área de saúde declarando que sua organização foi atingida por ransomware.
Os pacientes em potencial não estão prestando atenção: os dados também mostram que, embora os pacientes estejam preocupados com a segurança e reconheçam o impacto que um ataque pode ter em seu atendimento – há um desconhecimento chocante sobre os ataques cibernéticos recentes. Apesar das principais manchetes da mídia sobre vulnerabilidades em tubos pneumáticos , tecnologias usadas em sistemas HVAC , vulnerabilidades em dois tipos de bombas de infusão B. Braun e ataques REvil em organizações de saúde, 61% dos pacientes em potencial afirmaram não ter ouvido falar de nenhum ataque cibernético na área de saúde indústria nos últimos 24 meses.
As violações orientam as decisões dos pacientes em potencial: Essa falta de conhecimento é impressionante, visto que quase metade (49%) dos pacientes em potencial disseram que mudariam de hospital se sua instituição de saúde fosse atingida por um ataque de ransomware.
Desde o momento em que um paciente agenda sua consulta online, até o momento em que entra no consultório médico ou hospital e até o momento em que passa no próprio quarto do hospital, a jornada do paciente é vulnerável.
Existem 430 milhões de dispositivos médicos conectados já em implantação em todo o mundo, e o número continua aumentando, criando uma superfície de ataque expandida. De acordo com a pesquisa, 33% dos pacientes em potencial afirmaram ter sido vítimas de um ataque de segurança cibernética à saúde.
Mas a pesquisa também mostra uma desconexão entre as preocupações dos pacientes e as preocupações dos profissionais de TI que trabalham na área de saúde.
Descobertas adicionais incluem:
Os profissionais de TI estão mais preocupados com as violações de dados: as violações de dados que resultam na perda de informações confidenciais do paciente foram uma das principais preocupações dos profissionais de TI da área de saúde (52%), seguidas por ataques a operações hospitalares (23%) e ataques de ransomware (13%)
Ataques de infraestrutura crítica foram vistos como os mais arriscados: os riscos de segurança na infraestrutura de um hospital lideraram a lista dos maiores riscos (49%), seguidos pelo risco de inserir informações em um portal online (31%) e ficar em um quarto de hospital com conexão dispositivos (17%)
Os sistemas prediais eram vistos como os dispositivos mais arriscados: os profissionais de TI da área de saúde disseram que os sistemas prediais, como HVAC, elétricos, etc. (54%), máquinas de imagem (43%), equipamentos para dispensação de medicamentos (40%), quiosques para check-in (39 %) e equipamentos de monitoramento de sinais vitais (33%) foram os dispositivos de maior risco.
Pacientes em potencial preocupados com o impacto da segurança na qualidade do atendimento: Uma grande maioria (73%) dos pacientes em potencial pesquisados reconhece que um ataque pode afetar a qualidade do atendimento. Problemas de privacidade associados a portais online (37%) encabeçaram a lista de preocupações para pacientes em potencial, e 52% disseram que estavam preocupados com um ataque que encerraria as operações do hospital e potencialmente afetaria o atendimento ao paciente.
Os pacientes em potencial confiam em seu melhor amigo mais do que em seu provedor de saúde: Sessenta e seis por cento dos pacientes em potencial acreditam que seu provedor de saúde está fazendo o suficiente para proteger suas informações pessoais. Na verdade, 30% dos pacientes dos EUA confiam mais em seus melhores amigos com suas informações confidenciais de saúde do que em organizações de saúde (23%)
As organizações de saúde estão tomando medidas em direção a um ambiente mais seguro: 86 por cento dos entrevistados afirmaram que sua organização tem um CISO, e 95% dos profissionais de saúde de TI acreditam que os dispositivos conectados de sua organização estão atualizados com o software mais recente.
Ataques recentes são um catalisador para a mudança: 75% dos profissionais de saúde de TI concordam que os ataques recentes tiveram uma forte influência na tomada de decisões em sua organização de saúde
As organizações estão colocando seu dinheiro onde estão: 52% dos profissionais de saúde de TI acreditam que sua organização de saúde está alocando fundos mais do que suficientes para proteger seus sistemas de TI
Mas ainda há um longo caminho a percorrer: 63% dos profissionais de saúde de TI disseram que sua organização teve que apresentar uma reclamação de seguro cibernético.