O setor de saúde foi o mais afetado por ataques de ransomware nos últimos quatro anos, segundo o relatório “The State of Ransomware in Healthcare 2024”, divulgado pela Sophos, empresa global de soluções de segurança cibernética. A pesquisa revela que 67% das organizações de saúde foram alvo de ransomware em 2024, um aumento em relação aos 60% registrados no ano anterior. Esse aumento contrasta com a queda geral nos ataques a outros setores, que passou de 66% em 2023 para 59% em 2024.
Tempos de recuperação mais longos
Um dos pontos mais alarmantes do relatório é o tempo prolongado de recuperação das instituições de saúde. Apenas 22% das empresas conseguiram se recuperar totalmente em até uma semana, uma queda significativa em relação aos 47% de 2023. Além disso, 37% das empresas levaram mais de um mês para restabelecer suas operações, em comparação com 28% no ano anterior.
John Shier, CTO de campo da Sophos, destacou o cenário preocupante: “Embora tenhamos visto a taxa de ataques de ransomware estabilizar ou diminuir em outros setores, as ofensivas contra organizações de saúde continuam a crescer. A sensibilidade das informações e a necessidade de acessibilidade contínua tornam o setor um alvo frequente para os cibercriminosos. Infelizmente, muitas empresas não estão preparadas para lidar com esses ataques, o que é evidenciado pelos tempos de recuperação cada vez mais longos”.
Custos crescentes e vulnerabilidades
O relatório também trouxe outros dados importantes. O custo médio de recuperação de um ataque no setor de saúde aumentou para US$ 2,57 milhões em 2024, acima dos US$ 2,2 milhões de 2023. Além disso, 57% das instituições que pagaram resgates desembolsaram valores acima do que foi inicialmente exigido pelos criminosos.
As principais causas dos ataques foram credenciais comprometidas e a exploração de vulnerabilidades, ambas responsáveis por 34% dos casos. Outro dado preocupante é que 95% das organizações que sofreram ataques relataram que seus backups foram alvos dos cibercriminosos, aumentando a pressão para o pagamento de resgates.
Envolvimento das seguradoras
O estudo mostrou que fornecedores de seguros tiveram participação significativa nos pagamentos de resgates, contribuindo com 77% dos valores pagos. Além disso, 19% do financiamento total veio diretamente dos provedores de seguros.
Para John Shier, a solução para o aumento de ataques no setor passa por uma mudança de postura: “As organizações de saúde devem adotar uma abordagem proativa e orientada por especialistas para detectar e responder a ameaças, utilizando tecnologia avançada e monitoramento contínuo para estar um passo à frente dos invasores”.
O relatório da Sophos foi elaborado com base em entrevistas com 402 organizações de saúde e faz parte de uma análise mais ampla, que envolveu 5 mil líderes de segurança cibernética e TI em 14 países, abrangendo 15 setores da indústria.
