Las organizaciones sanitarias, un 94% más afectadas por el ransomware
Sophos Cybersecurity, Healthcare, Ransomware
Sophos ha publicado su análisis del sector „The State of Ransomware in Healthcare 2022″. Los resultados describen un aumento del 94% de los ataques de ransomware a este sector en todo el mundo. este sector del 94%. En 2021, el 66% del sector sanitario se vio afectado. el año anterior, la cifra fue del 34%. A pesar de este desarrollo dinámico, se observa un A pesar de este desarrollo dinámico, también hay un aspecto positivo: las organizaciones sanitarias están, según los datos de la encuesta, cada vez mejor capaces de hacer frente a las consecuencias de los ataques de ransomware. El informe muestra que el 99% de las organizaciones afectadas por ransomware han recuperado al menos parte recuperado al menos parte de sus datos después de que los ciberdelincuentes los cifraran durante los cifrados durante los ataques.
Más información en Impacto del ransomware en el sector sanitario mundial:
- Organizaciones sanitarias Las organizaciones sanitarias tuvieron el segundo coste medio más alto de recuperación por ransomware, con 1,85 millones de dólares. Las organizaciones sanitarias tuvieron el segundo mayor coste medio de recuperación tras un ataque de ransomware, con 1,85 millones de dólares. una semana de media para recuperarse de un ataque.
- Basándose en su propia Basándose en su propia experiencia, el 67% de las organizaciones sanitarias creen que Los ciberataques se han vuelto más complejos. Este es el porcentaje más alto en la comparación global del sector.
- Sanidad Las empresas sanitarias son las más propensas a pagar un rescate (61%). en comparación con la media mundial de 812.000 dólares (en todos los sectores de la encuesta). sectores de la encuesta), el rescate medio más bajo de 197.000 dólares. rescate medio más bajo.
- De las empresas que pagaron el pagaron el rescate, sólo el 2% recuperó todos sus datos
- El 61% de los ataques resultaron en cifrado, un 4% menos que la media mundial (65%).
Más organizaciones sanitarias (78%) optan por el ciberseguro, pero ciberseguro, pero el 93% de las organizaciones con cobertura informan de que en el último año se ha hecho más difícil obtener cobertura de seguro. Con el ransomware como principal motivo de reclamaciones de seguros, el 51% de los encuestados afirma que se requiere un mayor nivel de ciberseguridad para poder optar a un seguro. calificar. Esto supone una carga para las organizaciones sanitarias con presupuestos más reducidos y menos recursos técnicos.
Los datos en la La sanidad resulta especialmente atractiva para los ciberdelincuentes
"El ransomware en la sanidad es más matizado en términos de protección y recuperación protección y recuperación que en otros sectores", afirma John Shier, senior security de Sophos. "Los datos que utilizan las organizaciones sanitarias son extremadamente sensibles y valiosos, lo que los hace muy atractivos para los atacantes. Además, la necesidad de un acceso generalizado a este tipo de datos -para que los profesionales médicos los profesionales médicos puedan prestar la atención adecuada- significa que la típica autenticación de dos factores y las tácticas de defensa de confianza cero pueden no ser siempre factibles. Esto hace que las organizaciones sanitarias sean especialmente vulnerables, y cuando se ven afectadas, pueden optar por optar por pagar un rescate para acceder a datos importantes, a menudo vitales, de los pacientes". datos de los pacientes". Debido a estos factores únicos, las Las organizaciones sanitarias deben reforzar su protección contra el ransomware, combinando la tecnología de seguridad con la caza de amenazas humana. El experto añadió que, para defenderse de los ciberatacantes modernos, deben combinar la tecnología de seguridad con la búsqueda humana de amenazas. para defenderse de los ciberatacantes modernos, añadió el experto.
Sophos recomienda los siguientes pasos para mejorar la seguridad:
- Instalar y mantener protecciones de alta calidad en todos los puntos del entorno corporativo. Revisar periódicamente los controles de seguridad y ajustarlos a las requisitos de la empresa.
- Endurezca el entorno informático Identificando y cerrando las brechas de seguridad más importantes: dispositivos sin parches dispositivos, máquinas desprotegidas y puertos abiertos del Protocolo de Escritorio Remoto. Las soluciones de detección y respuesta ampliadas (XDR) son ideales para cerrar estas brechas. cerrar estas brechas
- Crear copias de seguridad y entrenar la recuperación de los datos, para que la empresa pueda restablecerse lo más rápidamente lo antes posible y con las mínimas interrupciones. .
- Caza proactiva de amenazas para identificar y detener a los atacantes antes de que puedan llevar a cabo su ataque. puedan llevar a cabo su ataque. Si el equipo interno no dispone de tiempo o para hacerlo ellos mismos, es aconsejable contratar a especialistas externos para la detección y respuesta gestionadas (MDR). para la detección y respuesta gestionadas (MDR).
- Esté preparado con un plan para lo peor Esté preparado para el peor de los casos. Sepa qué hacer si se produce un incidente cibernético, y tenga el ocurre, y mantenga el plan actualizado.
Para la encuesta mundial „State of Ransomware in Healthcare 2022″ 5.600 profesionales de TI, incluidos 381 encuestados del sector sanitario, en medianas empresas (100-5.000 empleados) de 31 países. Para la región región DACH, 63 informáticos alemanes, 16 austriacos y 8 suizos. austriacos y 8 suizos del sector sanitario.