A Claroty, a empresa de proteção de sistemas ciberfísicos, concluiu seu Estudo Global de Cibersegurança em Saúde de 2023, uma pesquisa com 1.100 profissionais de cibersegurança, engenharia, TI e redes de organizações de saúde. O levantamento aborda a experiência das organizações de saúde com incidentes de cibersegurança ao longo do último ano, o estado de seus programas de segurança e futuras prioridades.

As descobertas da pesquisa mostram que as organizações de saúde enfrentam uma série de desafios de cibersegurança, que as obrigam a priorizar cada vez mais a segurança cibernética e compliance. De acordo com o estudo:

• 78% dos entrevistados vivenciaram pelo menos um incidente de cibersegurança no último ano;
• 47% citaram pelo menos um incidente, que afetou os sistemas ciberfísicos como dispositivos médicos e sistemas de gerenciamento predial;
• 30% citaram que dados sensíveis, como informações de saúde protegidas (PHI), foram afetados;
• Mais de 60% relataram que os incidentes tiveram um impacto moderado ou substancial na prestação de cuidados, e outros 15% relataram um impacto grave que comprometeu a saúde e/ou a segurança do paciente.

Surpreendentemente, dos entrevistados que foram vítimas de ataques de ransomware, mais de um quarto fizeram pagamentos de resgate. O estudo também concluiu uma relevante implicação financeira a ser destacada, mais de um terço dos que sofreram incidentes no último ano tiveram custos do ataque superiores a US$ 1 milhão.
 

“A indústria de saúde enfrenta muitos desafios: uma superfície de ataque em rápida expansão, tecnologia legada desatualizada, restrições orçamentárias e uma escassez global de talentos em cibersegurança”, destaca Yaniv Vardi, CEO da Claroty. “Nossa pesquisa demonstra que as organizações de saúde precisam do apoio total da indústria de cibersegurança e dos órgãos regulatórios, para defender os dispositivos médicos contra as ameaças crescentes e proteger a segurança dos pacientes”.

Outras descobertas mostram que padrões e regulamentos mais rigorosos fortalecem a cibersegurança, mas ainda há trabalho a ser feito:

• Quase 30% afirmam que as políticas e os atuais regulamentos governamentais precisam de melhorias ou não fazem nada para prevenir as ameaças;
• Os NIST (38%) e Frameworks de Cibersegurança HITRUST (38%) foram os mais escolhidos pelos respondentes, como importantes para suas organizações;
• 44% citam desenvolvimentos regulatórios, como relatórios de incidentes obrigatórios, como o fator externo mais influente na estratégia geral de segurança de uma organização.

O estudo também constatou que a escassez de habilidades em cibersegurança ainda é um dos principais desafios:

• Mais de 70% das organizações de saúde estão buscando contratar profissionais para cargos de cibersegurança;
• 80% dos que estão contratando afirmam que é difícil encontrar candidatos qualificados, que possuam as habilidades e experiências necessárias para gerenciar adequadamente a cibersegurança de uma rede de saúde.

Para acessar o conjunto completo de descobertas e análises, basta fazer o download do Estudo Global de Cibersegurança em Saúde de 2023 da Claroty aqui.

Metodologia

A Claroty contratou a Pollfish para conduzir uma pesquisa com provedores de saúde, organizações de prestação de serviços de saúde (HDOs), hospitais e clínicas na América do Norte (500), América do Sul (100), APAC (250) e Europa (250). Apenas indivíduos que trabalham em tempo integral em cibersegurança, engenharia clínica, engenharia biomédica, sistemas de informação, risco ou redes concluíram a pesquisa, totalizando 1.100 respondentes. Os entrevistados trabalham para organizações com no mínimo 25 leitos e mais de 500 leitos, sendo que o maior grupo (45%) trabalha para organizações com 100 a 500 leitos. A pesquisa abrange o período de junho de 2022 a junho de 2023 e foi concluída em julho de 2023. Observação: os totais podem não totalizar 100% devido ao arredondamento ou quando múltiplas respostas são permitidas.