Sophos acaba de lanzar State of Ransomware in Healthcare 2022, un interesante informe elaborado a partir del estudio anual de las experiencias de ransomware en el mundo real de los profesionales de TI en el sector sanitario. Este año, 5600 profesionales de TI, incluidos 381 en atención médica, de 31 países participaron en la investigación.
El estudio revela una creciente tasa de ataques de ransomware al sector de sanidad, lo que resulta en un entorno de amenazas cada vez más difícil y más amplio para este sector. El estudio también se centra en la relación en rápida evolución entre el ransomware y los ciberseguros en el sector sanitario, destacando la frecuencia y la cantidad de rescates que pagaron los proveedores de seguros contra las reclamaciones del sector sanitario.
Estos son algunos de los datos clave del informe:
- Un entorno de amenazas para el sector sanitario más desafiante: este sector experimentó el mayor aumento en el volumen (69 %) y la complejidad percibida (67 %) de los ciberataques y el segundo mayor aumento en el impacto (59 %) de tales ataques.
- Es más probable que la atención médica pague el rescate, ocupando el primer lugar con el 61% de las organizaciones que pagan el rescate para recuperar los datos cifrados, en comparación con el promedio mundial del 46%; esto es casi el doble que el 34% que pagó el rescate en 2020.
- Pero, el cuidado de la salud paga el menor rescate: 197.000 dólares fue el monto del rescate pagado por el cuidado de la salud en 2021 en comparación con el promedio mundial de 812.000 dólares.
- Se recuperan menos datos después de pagar el rescate: las organizaciones de atención médica que pagaron el rescate recuperaron solo el 65 % de sus datos en 2021, frente al 69 % en 2020; además, solo el 2 % de los que pagaron el rescate en 2021 recuperaron TODOS sus datos, frente al 8 % en 2020.
- Alto coste de recuperación de incidentes de ransomware: la atención médica ocupó el segundo lugar más alto con 1,85 millones de dólares en términos del coste promedio para rectificar ataques de ransomware en comparación con el promedio global de 1,4 millones de dólares.
- Largo tiempo de recuperación de los ataques de ransomware: el 44 % de las organizaciones de atención médica que sufrieron un ataque en el último año tardaron hasta una semana en recuperarse del ataque más importante, mientras que el 25 % de ellas tardó hasta un mes.
- Cobertura de ciberseguro baja en atención médica: solo el 78% de las organizaciones de atención médica tienen cobertura de ciberseguro en comparación con el promedio mundial del 83%.
- El ciberseguro impulsa mejores defensas: el 97% de las organizaciones de atención médica con seguro cibernético han actualizado sus defensas para mejorar su posición de ciberseguro.
- El ciberseguro casi siempre paga: en el 97 % de los incidentes en los que la organización de atención médica tenía un seguro que cubría el ransomware, la aseguradora pagó parte o la totalidad de los costes incurridos (con un 47 % total cubriendo el pago del rescate)
La tasa creciente de ataques de ransomware en el sector sanitario refleja el éxito del modelo de ransomware como servicio, que amplía significativamente el alcance del ransomware al reducir el nivel de habilidad requerido para implementar un ataque. La mayoría de las organizaciones de atención médica eligen reducir el riesgo financiero asociado con tales ataques contratando un ciberseguro.
Sin embargo, cada vez es más difícil para la atención médica obtener cobertura, probablemente debido a la alta tasa de incidentes de ransomware en este sector. La brecha de cobertura de seguro posterior está dejando a muchas organizaciones de atención médica expuestas al coste total de un ataque, lo que aumenta los costes generales de remediación de ransomware. A medida que la cobertura se vuelve más difícil de obtener, el sector sanitario está reforzando sus defensas para mejorar su posición de ciberseguro.
Obtén más información sobre State of Ransomware in Healthcare 2022.