Una anàlisi exhaustiva de l’Agència de la Unió Europea per a la Ciberseguretat (ENISA) revela que el ransomware representa el 54% de les amenaces de ciberseguretat al sector sanitari. L’estudi, basat en 215 incidents informats públicament durant dos anys, mostra que els proveïdors d’atenció sanitària, particularment els hospitals, són objectius principals, representant el 53% i el 42% dels incidents respectivament.
La pandèmia de COVID-19 ha exacerbat la situació, amb actors de amenaces motivats financerament explotant el valor de les dades del pacient i les males pràctiques de seguretat. L’informe també destaca l’impacte significatiu de les vulnerabilitats en els sistemes d’atenció sanitària i els dispositius mèdics, amb el 80% de les organitzacions sanitàries citant-les com a causa de més del 61% dels seus incidents de seguretat.
Els desenvolupaments geopolítics també han portat a un augment en els atacs de Denegació de Servei Distribuït (DDoS), particularment de grups d’hacktivistes pro-russos. Les conseqüències d’aquests incidents són significatives, sovint resultant en violacions de dades, interrupció de serveis i pèrdues financeres, amb el cost mitjà d’un incident de seguretat important estimat en €300,000.
L’informe subratlla la importància de les pràctiques robustes de ciberseguretat i la necessitat d’un programa de defensa dedicat al ransomware, actualment només present en el 27% de les organitzacions enquestades.
Source: ENISA
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.