Le organizzazioni sanitarie sono colpite per il 94% in più dal ransomware
Sophos Cybersecurity, Healthcare, Ransomware
Sophos ha ha pubblicato la sua analisi del settore „The State of Ransomware in Healthcare 2022″. I risultati descrivono un aumento del 94% degli attacchi ransomware in questo settore a livello mondiale. questo settore del 94%. Nel 2021 è stato colpito il 66% del settore sanitario. L'anno precedente la percentuale era del 34%. Nonostante questo sviluppo dinamico, c'è un dato positivo Nonostante questo sviluppo dinamico, c'è anche un aspetto positivo: le organizzazioni sanitarie sono, secondo il organizzazioni sanitarie, secondo i dati del sondaggio, sono sempre più in grado di in grado di affrontare le conseguenze degli attacchi ransomware. Il rapporto mostra che il 99% delle organizzazioni colpite da ransomware ha recuperato almeno una parte dei propri dati dopo l'attacco. recuperato almeno una parte dei propri dati dopo che i criminali informatici li hanno criptati durante gli attacchi. crittografati durante gli attacchi.
Di più Impatto del ransomware sul settore sanitario a livello mondiale:
- Organizzazioni sanitarie Le organizzazioni sanitarie hanno avuto il secondo costo medio di recupero più alto per il ransomware, con 1,85 milioni di dollari. costi medi di recupero per il ransomware e hanno impiegato in media una settimana per riprendersi dal ransomware. una settimana in media per riprendersi da un attacco.
- Sulla base della propria Sulla base della propria esperienza, il 67% delle organizzazioni sanitarie ritiene che Gli attacchi informatici sono diventati più complessi. Si tratta della percentuale più alta nel confronto globale del settore.
- Sanità le aziende sanitarie sono le più propense a pagare un riscatto (61%). rispetto alla media globale di 812.000 dollari (in tutti i settori dell'indagine). settori dell'indagine), il riscatto medio più basso di 197.000 dollari. riscatto medio più basso.
- Delle aziende che hanno pagato il hanno pagato il riscatto, solo il 2% ha riavuto tutti i propri dati.
- Il 61% degli attacchi ha portato alla crittografia, il 4% in meno rispetto alla media globale (65%).
Un numero maggiore di organizzazioni sanitarie (78%) scelgono ora di stipulare un'assicurazione contro le minacce informatiche. ma il 93% delle organizzazioni con copertura assicurativa riferisce che nell'ultimo anno è diventato più difficile ottenere la copertura assicurativa. Con il ransomware come principale motivo di richieste di risarcimento assicurativo, il 51% degli intervistati ha dichiarato che è richiesto un livello più elevato di cybersecurity è richiesto per ottenere l'assicurazione. qualificarsi. Questo comporta un onere per le organizzazioni sanitarie con budget più ridotti e meno risorse tecniche.
I dati nella La sanità è particolarmente attraente per i criminali informatici
"Il ransomware nella sanità è più sfumato in termini di protezione e recupero rispetto ad altri settori", afferma John Shier. protezione e recupero rispetto ad altri settori", afferma John Shier, esperto senior di sicurezza di Sophos. sicurezza senior di Sophos. "I dati utilizzati dalle organizzazioni sanitarie sono estremamente sensibili e preziosi, il che li rende molto interessanti per gli aggressori. Inoltre, la necessità di un accesso efficiente e accesso diffuso ed efficiente a questo tipo di dati, in modo che gli operatori sanitari possano medici possano fornire le giuste cure, significa che i tipici sistemi di autenticazione a due fattori e le tattiche di difesa a fiducia zero potrebbero non essere sempre praticabili. fattibile. Questo rende le organizzazioni sanitarie particolarmente vulnerabili e, quando vengono colpite, possono scegliere di pagare un riscatto per ottenere l'accesso a dati importanti e spesso salvavita dei pazienti". dati dei pazienti, spesso salvavita". A causa di questi fattori unici, le organizzazioni sanitarie Le organizzazioni sanitarie devono rafforzare la loro protezione contro il ransomware, combinando la tecnologia di sicurezza con la caccia alle minacce guidata dall'uomo. per difendersi dai moderni aggressori informatici, ha aggiunto l'esperto. per difendersi dai moderni aggressori informatici, ha aggiunto l'esperto.
Sophos raccomanda i seguenti passi per una maggiore sicurezza:
- Installare e mantenere Protezioni di alta qualità in tutti i punti dell'ambiente aziendale. Esaminare regolarmente i controlli di sicurezza e adeguarli alle requisiti dell'azienda.
- Rafforzare l'ambiente IT Identificando e chiudendo le lacune di sicurezza più importanti: dispositivi non patchati, macchine non protette e dispositivi Remote Desktop Protocol aperti. dispositivi, macchine non protette e porte aperte del Remote Desktop Protocol. Le soluzioni Extended Detection and Response (XDR) sono ideali per colmare queste lacune. colmare queste lacune
- Creare backup e formazione per il ripristino dei dati, in modo da poter ripristinare l'attività nel più breve tempo possibile e con il minimo disagio. il più rapidamente possibile e con il minimo di interruzioni. .
- Ricerca proattiva delle minacce per identificare e fermare gli aggressori prima che possano sferrare il loro attacco. prima che gli aggressori possano portare a termine il loro attacco. Se il team interno non ha il tempo o la possibilità di farlo da solo, è consigliabile affidarsi a specialisti esterni per un servizio di managed di farlo da solo, è consigliabile affidarsi a specialisti esterni per il rilevamento gestito e la risposta per il rilevamento e la risposta gestiti (MDR).
- Preparatevi con un piano per il Preparatevi allo scenario peggiore. Sapere cosa fare se si verifica un incidente informatico e avere e mantenere il piano aggiornato.
Per il sondaggio globale „State of Ransomware in Healthcare 2022″ 5.600 professionisti IT, tra cui 381 intervistati del settore sanitario, in aziende di medie dimensioni (100-5.000 dipendenti) in 31 Paesi. aziende di medie dimensioni (100-5.000 dipendenti) in 31 Paesi. Per la DACH, 63 responsabili IT tedeschi, 16 austriaci e 8 svizzeri del settore sanitario. Austriaci e 8 svizzeri del settore sanitario.