Claroty O Estudo 2023 de Segurança Cibernética Global de Saúde da revela prioridades e desafios em meio ao aumento conectividade ciberfísica
NOVA YORK – 29 de agosto de 2023 – A Claroty, a empresa de proteção de sistemas ciberfísico , anunciou hoje o lançamento do Estudo 2023 global de segurança cibernética na saúde, uma pesquisa com 1,100 profissionais de segurança cibernética, engenharia, TI e rede de organizações de saúde. O estudo explora sua experiência com incidentes de segurança cibernética no ano passado, o estado de seus programas de segurança e prioridades futuras.
Os achados da pesquisa mostram que as organizações de saúde estão enfrentando inúmeros desafios de segurança cibernética que exigem que priorizem cada vez mais a segurança cibernética e a conformidade. Segundo o estudo:
78% dos entrevistados sofreram no mínimo um incidente de segurança cibernética no último ano
47% citaram pelo menos um incidente que afetou sistemas ciberfísico , como s dispositivo médico e sistemas de gestão predial
30% citaram que dados confidenciais como informações de saúde protegidas (PHI) foram afetados
Mais de 60% relataram que incidentes causaram um impacto moderado ou substancial na prestação de cuidados, e outros 15% relataram um impacto grave que comprometeu a saúde e/ou segurança do paciente
Surpreendentemente, dos entrevistados que foram vítimas de ataques de ransomware , mais de um quarto fez pagamentos de resgate. Outra implicação financeira notável, mais de um terço dos incidentes ocorridos no ano passado incorreram em custos do ataque de mais de US$ 1 milhão.
“O setor de saúde tem muito trabalho contra ele na frente da cibersegurança, um superfície de ataque em rápida expansão, tecnologia legada desatualizada, restrições orçamentárias e uma escassez global de talentos cibernéticos”, disse Yaniv Vardi, diretor executivo da Claroty. “Nossa pesquisa mostra que as organizações de saúde precisam do apoio total do setor cibernético e dos órgãos reguladores para defender dispositivo médico contra ameaças crescentes e proteger a segurança do paciente.”
Achados adicionais mostram que o aumento dos padrões e regulamentos alimenta uma segurança cibernética mais forte, mas há mais trabalho a ser feito:
Quase 30% dizem que as políticas e regulamentos governamentais atuais exigem melhorias ou não fazem nada para evitar ameaças
As estruturas de segurança cibernética NIST (38%) e HITRUST (38%) foram selecionadas pela maioria dos entrevistados como importantes para suas organizações
44% citam desenvolvimentos regulatórios, como relatórios de incidentes obrigatórios, como o fator externo mais influente para a estratégia geral de segurança de uma organização
O estudo também descobriu que a escassez de habilidades cibernéticas ainda é um grande desafio:
Mais de 70% das organizações de saúde estão procurando contratar em funções de segurança cibernética
80% das contratações dizem que é difícil encontrar candidatos qualificados que tenham as habilidades e a experiência necessárias para gerenciar adequadamente a segurança cibernética de uma rede de saúde
Para acessar o conjunto completo de descobertas e análises, faça o download do Estudo 2023 global de segurança cibernética em saúde aqui.
Metodologia
Claroty contratou a Pollfish para realizar uma pesquisa com profissionais de saúde, organizações de prestação de serviços de saúde (Healthcare Delivery Organizations, HDOs), hospitais e clínicas na América do Norte (500), América do Sul (100), APAC (250) e Europa (250). Apenas indivíduos que trabalham em tempo integral em segurança cibernética, engenharia clínica, engenharia biomédica, sistemas de informação, risco ou rede responderam à pesquisa, para um total de 1,100 entrevistados. Os entrevistados trabalham para organizações com um mínimo de 25 leitos para mais de 500 leitos, com o maior grupo (45%) trabalhando para organizações com 100 a 500 leitos. A pesquisa se concentra no período de junho de 2022 a junho de 2023 e foi concluída em julho de 2023. Observação: os totais podem não ser iguais a 100% devido ao arredondamento ou quando várias respostas são permitidas.
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais, de saúde, do setor público e comerciais: o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
