Organizacje opieki zdrowotnej o 94% bardziej dotknięte przez ransomware
Sophos Cybersecurity, Healthcare, Ransomware
Sophos opublikowała swoją analizę branżową „The State of Ransomware in Healthcare 2022″. Wyniki opisują 94% wzrost ataków ransomware na ten sektor na świecie. tego sektora o 94%. W 2021 roku na sektor opieki zdrowotnej wpłynęło 66 proc. rok wcześniej liczba ta wynosiła 34 proc. Pomimo tego dynamicznego rozwoju, pozytywnym Pomimo tego dynamicznego rozwoju, istnieje również pozytywny aspekt: opieka zdrowotna organizacje ochrony zdrowia są, według danych z badania, coraz lepiej w stanie poradzić sobie ze skutkami ataków ransomware. Raport raport pokazuje, że 99% organizacji dotkniętych przez ransomware odzyskało przynajmniej część odzyskało przynajmniej część swoich danych po tym, jak cyberprzestępcy zaszyfrowali je podczas zaszyfrowanych podczas ataków.
Więcej Wpływ ransomware na sektor opieki zdrowotnej na świecie:
- Organizacje opieki zdrowotnej organizacje opieki zdrowotnej miały drugie najwyższe średnie koszty odzyskania danych w przypadku oprogramowania ransomware, na poziomie 1,85 mln USD. średnie koszty odzyskiwania danych w przypadku oprogramowania ransomware i potrzebowały średnio średnio jeden tydzień, aby odzyskać siły po ataku.
- W oparciu o własne Na podstawie własnych doświadczeń 67% organizacji opieki zdrowotnej uważa, że Cyberataki stały się bardziej złożone. Jest to najwyższy odsetek w globalnym porównaniu branżowym.
- Opieka zdrowotna firmy z sektora opieki zdrowotnej są najbardziej skłonne do zapłacenia okupu (61%). w porównaniu z globalną średnią wynoszącą 812 000 USD (we wszystkich sektorach objętych badaniem). sektorów objętych badaniem), najniższy średni okup w wysokości 197 000 USD. lowest average ransom.
- Spośród firm, które zapłaciły zapłacił okup, tylko 2% odzyskało wszystkie swoje dane
- 61% ataków zakończyło się szyfrowania, o 4% mniej niż średnia globalna (65%).
Więcej organizacji opieki zdrowotnej (78%) decyduje się obecnie na ubezpieczenie od cyber ubezpieczenie cybernetyczne, ale 93% organizacji posiadających ubezpieczenie zgłasza, że w ciągu ostatniego roku trudniejsze stało się uzyskanie ochrony ubezpieczeniowej. Przy czym ransomware jest główną przyczyną roszczeń ubezpieczeniowych, 51% respondentów stwierdziło, że wyższy poziom cyberbezpieczeństwa jest wymagany, aby zakwalifikować się do ubezpieczenia. zakwalifikować. Stanowi to obciążenie dla organizacji opieki zdrowotnej o mniejszymi budżetami i mniejszymi zasobami technicznymi.
Dane w Opieka zdrowotna szczególnie atrakcyjna dla cyberprzestępców
"Ransomware w opiece zdrowotnej jest bardziej zniuansowane pod względem ochrony i odzyskiwania ochrony i odzyskiwania niż w innych branżach" - mówi John Shier, starszy ekspert ds. bezpieczeństwa Ekspert w Sophos. "Dane, z których korzystają organizacje opieki zdrowotnej, są niezwykle wrażliwe i cenne, co czyni je bardzo atrakcyjnymi dla atakujących. Dodatkowo, potrzeba sprawnego i powszechnego powszechnego dostępu do tego typu danych - tak, aby lekarze profesjonaliści mogli zapewnić właściwą opiekę - oznacza, że typowe uwierzytelnianie dwuskładnikowe i taktyki obrony zero zaufania mogą nie zawsze być wykonalne. wykonalne. To sprawia, że organizacje opieki zdrowotnej są szczególnie narażone, a kiedy zostaną dotknięte, mogą zdecydować się na zapłacenie okupu w celu uzyskania dostępu do ważnych, często ratujących życie danych pacjentów." Ze względu na te wyjątkowe czynniki, opieka zdrowotna Organizacje opieki zdrowotnej muszą wzmocnić swoją ochronę przed oprogramowaniem ransomware, łącząc technologię bezpieczeństwa z prowadzonym przez człowieka polowaniem na zagrożenia. threat hunting, aby bronić się przed współczesnymi cyberatakami, dodał ekspert. bronić się przed nowoczesnymi cyber napastnikami, dodał ekspert.
Sophos zaleca następujące kroki dla lepszego bezpieczeństwa:
- Zainstaluj i utrzymuj Wysokiej jakości zabezpieczenia we wszystkich punktach środowiska korporacyjnego. Regularnie przeglądaj kontrole bezpieczeństwa i dostosuj je do wymagania biznesu.
- Utwardzenie środowiska IT poprzez Zidentyfikowanie i zamknięcie najważniejszych luk bezpieczeństwa: niezałatanych urządzeń urządzenia, niezabezpieczone maszyny i otwarte porty Remote Desktop Protocol. Rozwiązania typu Extended Detection and Response (XDR) są idealne do likwidacji tych luk. likwidacja tych luk
- Tworzenie kopii zapasowych i szkolenie w zakresie odzyskiwania danych, aby można było przywrócić działalność firmy jak najszybciej tak szybko jak to możliwe i przy minimalnych zakłóceniach. .
- Proaktywne polowanie na zagrożenia, aby zidentyfikować i powstrzymać napastników, zanim będą mogli przeprowadzić swój atak. mogą przeprowadzić swój atak. Jeśli wewnętrzny zespół nie ma czasu lub na to, aby robić to samodzielnie, warto zatrudnić zewnętrznych specjalistów do zarządzanego do zarządzanego wykrywania i reagowania (MDR).
- Bądź przygotowany z planem na najgorsze Bądź przygotowany na najgorszy scenariusz. Wiedz, co zrobić w przypadku wystąpienia cyberincydentu, i miej i aktualizować ten plan.
Dla globalnej ankiety „State of Ransomware in Healthcare 2022″ 5 600 specjalistów IT, w tym 381 respondentów z sektora opieki zdrowotnej, w średnich firmach (100-5 000 pracowników) w 31 krajach. Dla. regionu DACH, 63 niemieckich, 16 austriackich i 8 szwajcarskich menedżerów IT Austriackich i 8 szwajcarskich menedżerów IT z sektora opieki zdrowotnej.