Přeskočit na obsah

Průzkum: Počet ransomwarových útoků na zdravotnické organizace vzrostl v roce 2021 o 94 %

Nová studie ze sektoru zdravotnictví „The State of Ransomware in Healthcare 2022“ odhaluje 94% nárůst množství ransomwarových útoků na zdravotnické organizace. V roce 2021 bylo napadeno 66 % zdravotnických organizací, v předchozím roce 34 %.

Pozitivní zprávou je, že podle údajů z průzkumu se zdravotnické organizace stále lépe vyrovnávají s následky ransomwarových útoků. Ze studie vyplývá, že 99 % zdravotnických organizací zasažených ransomwarem získalo zpět alespoň část svých dat poté, co je kyberzločinci během útoků zašifrovali.

Mezi další zjištění týkající se ransomwaru ve zdravotnictví patří:

Ve srovnání s ostatními odvětvími měly zdravotnické organizace s 1,85 milionu dolarů druhé nejvyšší průměrné náklady na obnovu po ransomwarovém útoku a obnova po útoku jim trvala v průměru jeden týden.
Plných 67 % zdravotnických organizací se domnívá, že kybernetické útoky jsou složitější, a to na základě svých zkušeností s tím, jak se kybernetické útoky změnily v posledním roce. Jde o nejvyšší podíl z dotazovaných organizací ze všech sektorů.
Ačkoli zdravotnické organizace zaplatí výkupné nejčastěji (61 %), platí nejnižší průměrné výkupné – 197 000 dolarů ve srovnání s celosvětovým průměrem 812 000 dolarů (ve všech odvětvích zkoumaných ve studii).
Z organizací, které zaplatily výkupné, získala všechna data zpět pouze 2 % z nich.
Hned 61 % útoků vedlo k zašifrování dat, což je o 4 % méně, než činí celosvětový průměr (65 %).

Více zdravotnických organizací (78 %) se nyní rozhoduje pro kybernetické pojištění, ale 93 % zdravotnických organizací s pojištěním uvádí, že v posledním roce bylo obtížnější získat pojistné krytí. Vzhledem k tomu, že ransomware je nejčastější příčinou pojistných událostí, 51 % z organizací potvrdilo, že úroveň kybernetické bezpečnosti, potřebná ke splnění podmínek pojištění, je vyšší. To představuje pro zdravotnické organizace s nižšími rozpočty a menšími dostupnými technickými zdroji další zátěž.

Na základě výsledků průzkumu doporučují odborníci společnosti Sophos následující osvědčené postupy vhodné pro všechny organizace napříč všemi odvětvími:

Instalujte a udržujte kvalitní obranu ve všech bodech prostředí organizace. Pravidelně revidujte bezpečnostní opatření a ujistěte se, že i nadále vyhovují potřebám organizace.
Zesilte ochranu prostředí IT vyhledáváním a odstraňováním zásadních bezpečnostních mezer: nezáplatovaných zařízení, nechráněných počítačů a otevřených portů protokolu Remote Desktop Protocol. Pro odstranění těchto nedostatků jsou ideální řešení typu Extended Detection and Response (XDR).
Vytvářejte zálohy a nacvičujte obnovu dat, aby organizace mohla co nejdříve obnovit provoz s minimálním narušením.
Proaktivně vyhledávejte hrozby, abyste identifikovali a zastavili protivníky dříve, než stihnou provést útok. Pokud na to tým nemá čas nebo schopnosti ve vlastní režii, zadejte tuto činnost partnerovi specializovanému na řízenou detekci a reakci (Managed Detection and Response, MDR).
Připravte se na nejhorší. Zjistěte, co dělat, pokud dojde ke kybernetickému incidentu, sestavte plán postupu a průběžně jej aktualizujte.

Studie „The State of Ransomware in Healthcare 2022“ vznikla na základě průzkumu, kterého se zúčastnilo 5 600 IT profesionálů, včetně 381 respondentů z oblasti zdravotnictví, ve středně velkých organizacích (100–5 000 zaměstnanců) ve 31 zemích.

TZ

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS