Três passos para fortalecer as organizações de saúde contra uma ameaça cibernética crescente
Por Jim Wetekamp, CEO, Riskonnect
Strategic Risk Europe
Os ciberataques no setor da saúde aumentaram impressionantes 55% em 2020. O custo médio para recuperar registos de pacientes subiu 16% no último ano.
Os hospitais e outras instituições estão a alocar mais recursos tanto na defesa como no ataque contra estes ataques cada vez mais graves e direcionados.
Os prestadores de cuidados de saúde são alvos preferenciais de ciberataques porque lidam com dados pessoais que são atrativos e lucrativos para agentes maliciosos, com os cibercriminosos a ganharem até 1.000 $ por registo médico roubado. Além disso, as organizações tornaram-se mais suscetíveis a esquemas de phishing bem-sucedidos como resultado de recursos limitados e capacidade sobrecarregada durante a pandemia de COVID-19. Basta que um funcionário cansado baixe a guarda e inadvertidamente clique num link suspeito para paralisar as operações.
Os mecanismos de defesa do setor e a capacidade de identificar e mitigar ciberataques também estão atrasados em relação a outros setores. As organizações de saúde demoram em média 236 dias para detetar uma violação de dados e 93 dias para a conter, em comparação com 207 dias e 73 dias para os seus pares noutros setores.
Existem várias áreas estratégicas nas quais se deve focar os investimentos em gestão de risco de cibersegurança para fortalecer a sua infraestrutura contra futuros ataques. Aqui estão três medidas que pode tomar agora para aumentar a proteção contra eventos de risco cibernético.
