Počet ransomwarových útoků na nemocnice vzrostl v roce 2021 o 94%
25. července 2022Zdroj: Sophos.com
Společnost Sophos zveřejnila report svého průzkumu The State of Ransomware in Healthcare 2022.
Podle jejich zjištění vzrostl počet ransomwarových útoků na nemocnice a jiná zdravotnická zařízení o 94%. Napadeno bylo 66% z dotazovaných nemocnic, předchozí rok 34%.
Nemocnice se ale podle průzkumu zlepšují v aktivitách po úspěšném útoku. 99% napadených nemocnic se alespoň k části svých zašifrovaných dat nakonec dostalo.
Další zajímavá zjištění:
- Zdravotnické organizace mají druhé nejvyšší náklady na obnovu po útoku ransomwarem, přibližně 45 milionů Czk. Přičemž doba obnovy je průměrně jeden týden.
- Přesto, že nemocnice zaplatí výkupné nejčastěji, výše výkupného je oproti útokům na jiné sektory nejnižší (cca 5mil. Czk). Průměrná výše výkupného skrz sektory je 20mil. Czk.
- Z organizací, které výkupné zaplatily, pouze 2% získala všechna svá data zpět.
- 61% útoku vyústilo v zašifrování dat
„Ransomwarové útoky na nemocnice mají svá specifika, co se týče ochrany i obnovy,“ řekl John Shier, hlavní bezpečnostní expert společnosti Sophos. „Data, která zdravotnické organizace využívají, jsou extrémně citlivá a cenná, díky čemuž jsou pro útočníky velmi atraktivní. Navíc potřeba efektivního a širokého přístupu k tomuto typu dat – aby zdravotničtí pracovníci mohli poskytovat náležitou péči – znamená, že typická dvoufaktorová autentizace a taktika obrany s nulovou důvěrou nejsou vždy proveditelné. Zdravotnické organizace jsou tak obzvláště zranitelné, a když jsou zasaženy, mohou se rozhodnout zaplatit výkupné, aby byla relevantní, často život zachraňující, data pacientů přístupná. Kvůli těmto jedinečným faktorům potřebují zdravotnické organizace rozšířit svou ochranu proti ransomwaru tím, že zkombinují bezpečnostní technologii s aktivním vyhledáváním hrozeb, aby se mohly bránit dnešním pokročilým kyberútočníkům.“
