Globální průzkum společnosti Sophos: Počet ransomwarových útoků na zdravotnické organizace vzrostl v roce 2021 o 94 %

Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou studii ze sektoru zdravotnictví „The State of Ransomware in Healthcare 2022“. Zjištění odhalují 94% nárůst množství ransomwarových útoků na zdravotnické organizace. V roce 2021 bylo napadeno 66 % zdravotnických organizací, v předchozím roce 34 %.
Pozitivní zprávou je, že podle údajů z průzkumu se zdravotnické organizace stále lépe vyrovnávají s následky ransomwarových útoků. Ze studie vyplývá, že 99 % zdravotnických organizací zasažených ransomwarem získalo zpět alespoň část svých dat poté, co je kyberzločinci během útoků zašifrovali.
Mezi další zjištění týkající se ransomwaru ve zdravotnictví patří:
► Ve srovnání s ostatními odvětvími měly zdravotnické organizace s 1,85 milionu dolarů druhé nejvyšší průměrné náklady na obnovu po ransomwarovém útoku a obnova po útoku jim trvala v průměru jeden týden.
► Plných 67 % zdravotnických organizací se domnívá, že kybernetické útoky jsou složitější, a to na základě svých zkušeností s tím, jak se kybernetické útoky změnily v posledním roce. Jde o nejvyšší podíl z dotazovaných organizací ze všech sektorů.
► Ačkoli zdravotnické organizace zaplatí výkupné nejčastěji (61 %), platí nejnižší průměrné výkupné – 197 000 dolarů ve srovnání s celosvětovým průměrem 812 000 dolarů (ve všech odvětvích zkoumaných ve studii).
► Z organizací, které zaplatily výkupné, získala všechna data zpět pouze 2 % z nich.
► Hned 61 % útoků vedlo k zašifrování dat, což je o 4 % méně, než činí celosvětový průměr (65 %).
„Ransomware má v oblasti zdravotnictví více specifik než v jiných odvětvích, a to jak z hlediska ochrany, tak i pokud jde o obnovu,“ řekl John Shier, senior bezpečnostní expert společnosti Sophos. „Data, která zdravotnické organizace využívají, jsou mimořádně citlivá a cenná, což je pro útočníky velmi atraktivní. Potřeba efektivního a rozsáhlého přístupu k tomuto typu dat, aby mohli zdravotníci poskytovat řádnou péči, navíc znamená, že typické obranné taktiky dvoufaktorové autentizace a přístupu s nulovou důvěrou nejsou vždy proveditelné. To činí zdravotnické organizace obzvláště zranitelnými, a když jsou zasaženy, mohou se rozhodnout zaplatit výkupné, aby si zachovaly přístup k relevantním, často životně důležitým datům pacientů. Vzhledem k těmto jedinečným faktorům musí zdravotnické organizace rozšířit svou obranu proti ransomwaru o kombinaci bezpečnostních technologií s lidmi řízeným lovem hrozeb, aby se ubránily dnešním pokročilým kyberútočníkům.“
Více zdravotnických organizací (78 %) se nyní rozhoduje pro kybernetické pojištění, ale 93 % zdravotnických organizací s pojištěním uvádí, že v posledním roce bylo obtížnější získat pojistné krytí. Vzhledem k tomu, že ransomware je nejčastější příčinou pojistných událostí, 51 % z organizací potvrdilo, že úroveň kybernetické bezpečnosti, potřebná ke splnění podmínek pojištění, je vyšší. To představuje pro zdravotnické organizace s nižšími rozpočty a menšími dostupnými technickými zdroji další zátěž.
Na základě výsledků průzkumu doporučují odborníci společnosti Sophos následující osvědčené postupy vhodné pro všechny organizace napříč všemi odvětvími:
Instalujte a udržujte kvalitní obranu ve všech bodech prostředí organizace. Pravidelně revidujte bezpečnostní opatření a ujistěte se, že i nadále vyhovují potřebám organizace.
Zesilte ochranu prostředí IT vyhledáváním a odstraňováním zásadních bezpečnostních mezer: nezáplatovaných zařízení, nechráněných počítačů a otevřených portů protokolu Remote Desktop Protocol. Pro odstranění těchto nedostatků jsou ideální řešení typu Extended Detection and Response (XDR).
Vytvářejte zálohy a nacvičujte obnovu dat, aby organizace mohla co nejdříve obnovit provoz s minimálním narušením.
Proaktivně vyhledávejte hrozby, abyste identifikovali a zastavili protivníky dříve, než stihnou provést útok. Pokud na to tým nemá čas nebo schopnosti ve vlastní režii, zadejte tuto činnost partnerovi specializovanému na řízenou detekci a reakci (Managed Detection and Response, MDR).
Připravte se na nejhorší. Zjistěte, co dělat, pokud dojde ke kybernetickému incidentu, sestavte plán postupu a průběžně jej aktualizujte.
Studie „The State of Ransomware in Healthcare 2022“ je k dispozici na stránkách Sophos.com. Průzkumu v rámci studie The State of Ransomware in Healthcare 2022 se zúčastnilo 5 600 IT profesionálů, včetně 381 respondentů z oblasti zdravotnictví, ve středně velkých organizacích (100–5 000 zaměstnanců) ve 31 zemích.  Další informace jsou na www.sophos.com. (22.6.2022)