Společnost Sophos zveřejnila studii s názvem The State of Ransomware in Healthcare 2022, v níž upozorňuje, že množství útoků na zdravotnické organizace meziročně vyrostlo o hrozivých 94 %. V roce 2021 bylo napadeno 66 % zdravotnických organizací, v předchozím roce „jen“ 34 %.
Pozitivní zprávou podle expertů je, že podle údajů z průzkumu se zdravotnické organizace stále lépe vyrovnávají s následky ransomwarových útoků. Ze studie vyplývá, že 99 % zdravotnických organizací zasažených ransomwarem získalo zpět alespoň část svých dat poté, co je kyberzločinci během útoků zašifrovali.
Studie dále odhalila, že ve srovnání s ostatními odvětvími měly zdravotnické organizace s 1,85 milionu dolarů druhé nejvyšší průměrné náklady na obnovu po ransomwarovém útoku a obnova po útoku jim trvala v průměru jeden týden.
Plných 67 % zdravotnických organizací se podle Sophosu domnívá, že kybernetické útoky jsou složitější, a to na základě svých zkušeností s tím, jak se kybernetické útoky změnily v posledním roce. Jde o nejvyšší podíl z dotazovaných organizací ze všech sektorů.
Všechna data dostane zpět jen mizivé procento
Společnost dále uvádí, že ačkoli zdravotnické organizace zaplatí výkupné nejčastěji (61 %), platí nejnižší průměrné výkupné – 197 000 dolarů ve srovnání s celosvětovým průměrem 812 000 dolarů (ve všech odvětvích zkoumaných ve studii).
Z organizací, které zaplatily výkupné, získala všechna data zpět pouze 2 % z nich. Hned 61 % útoků podle průzkumu vedlo k zašifrování dat, což je podle Sophosu o 4 % méně, než činí celosvětový průměr (65 %).
„Data, která zdravotnické organizace využívají, jsou mimořádně citlivá a cenná, což je pro útočníky velmi atraktivní,“ říká John Shier, senior bezpečnostní expert ve společnosti Sophos.
Potřeba efektivního a rozsáhlého přístupu k tomuto typu dat, aby mohli zdravotníci poskytovat řádnou péči, podle něj navíc znamená, že typické obranné taktiky dvoufaktorové autentizace a přístupu s nulovou důvěrou nejsou vždy proveditelné.
To dle Shiera činí zdravotnické organizace obzvláště zranitelnými, a když jsou zasaženy, mohou se rozhodnout zaplatit výkupné, aby si zachovaly přístup k relevantním, často životně důležitým datům pacientů.
„Vzhledem k těmto jedinečným faktorům musí zdravotnické organizace rozšířit svou obranu proti ransomwaru o kombinaci bezpečnostních technologií s lidmi řízeným lovem hrozeb, aby se ubránily dnešním pokročilým kyberútočníkům,“ upozorňuje.
Kyberpojištění zatíží rozpočet
Sophos v neposlední řadě zjistil, že více zdravotnických organizací (78 %) se nyní rozhoduje pro kybernetické pojištění, ale 93 % zdravotnických organizací s pojištěním uvádí, že v posledním roce bylo obtížnější získat pojistné krytí.
Vzhledem k tomu, že ransomware je nejčastější příčinou pojistných událostí, 51 % z organizací potvrdilo, že úroveň kybernetické bezpečnosti, potřebná ke splnění podmínek pojištění, je vyšší. To představuje pro zdravotnické organizace s nižšími rozpočty a menšími dostupnými technickými zdroji další zátěž.
Zdroj: Sophos
