Podívejme se na výsledky z nezávislého průzkumu mezi 5 600 IT profesionály ve středně velkých organizacích, včetně 381 účastníků z oblasti zdravotnictví ve 31 zemích.
Společnost Sophos pověřila výzkumnou společnost Vanson Bourne k provedení nezávislého průzkumu mezi 5 600 IT profesionály, včetně 381 zdravotnických pracovníků, nezávislý na dodavatelích účastníků ve středně velkých organizacích (100–5 000 zaměstnanců) ve 31 zemích. Průzkum založený na zkušenostech z loňského roku probíhal od ledna do února 2022.
Jaké jsou výsledky průzkumu?
Počet kyberútoků roste a s tím i jejich složitost.
V loňském roce bylo ransomwarem zasaženo 66 % zdravotnických organizací, což je o 32 % více, než v roce 2020. To značí 94% nárůst v průběhu roku, což dokazuje, že útočníci jsou výrazně schopnější při provádění nejvýznamnějších útoků.
Ke zlepšení došlo u společností, které utrpěly útok bez zašifrování dat. Jedním z důvodů je ten, že čím dál více zdravotnických organizací volí kybernetické pojištění, což vyžaduje vyšší úroveň kybernetické ochrany.
Pokud jde obecně o dopad kybernetických útoků, bylo zdravotnictví druhý nejvíce postižený sektor (59 %) ve srovnání s celosvětovým průměrem 53 %.
Zdravotnictví vylepšuje obnovu dat po útoku
99 % ransomwarem postižených zdravotnických organizací za poslední rok nyní získalo zpět některá zašifrovaná data. V loňském roce to bylo 93 %.
Nejpoužívanější metodou k obnově dat jsou zálohy. Zálohování dat využívá 72 % zdravotnických organizací, jejichž data byla zašifrována. 61 % z nich přitom uvedlo, že zaplatili výkupné za obnovu dat a 33 % uvedlo, že k obnově dat použili jiné prostředky.
Zaplacením výkupného se téměř vždy vrátí nějaká data zpět. V roce 2021 zdravotnické organizace, které zaplatili výkupné, dostaly zpět pouze 65 % svých dat, což je pokles oproti 69 % v roce 2020. Podobně pouze 2 % z těch, kteří zaplatili výkupné v roce 2021, získala VŠECHNA svá data zpět 8 % v roce 2020.
Zdravotnický sektor s největší pravděpodobností zaplatí výkupné
Zdravotnický sektor je odvětvím, které s největší pravděpodobností zaplatí výkupné, přičemž 61 % dotázaných, jejichž data byla zašifrována se přiznala k zaplacení výkupného. Toto číslo je téměř dvojnásobné oproti roku 2020.
Zatímco zdravotnický sektor je na vrcholu seznamu těch, co zaplatí výkupné, je zároveň na konci seznamu hodnotícího výši zaplacené sumy. Tyto nízké sumy výkupného jsou pravděpodobně způsobeny omezenými financemi zdravotnických organizací, zejména těch ve veřejném sektoru.
Zajímavé je, že i když zdravotnictví bylo odvětvím, které platilo nejnižší výkupné, celková částka výkupného zaplacená zdravotnickým sektorem v roce 2021 ve srovnání s rokem 2020 vzrostla o 33 %.
60 % částky výkupného byla nižší než 50 tisíc USD (zhruba 1,2 milionu Kč). Pouze tři dotazovaní uvedli, že zaplatili 1 milion USD (23,7 milionu Kč) nebo více.
Způsobené problémy jsou ale mnohem větší, než jen šifrované databáze a zařízení a výkupné. 94 % zdravotnických organizací zasažené ransomwarem v posledním roce uvedly, že útok ovlivnil jejich schopnost operace. Dále 90 % zdravotnických organizací ze soukromého sektoru uvedly, že jim to způsobilo úplnou ztrátu podnikání nebo příjmů.
Ve všech sektorech činily průměrné náklady organizace na nápravu po útoku ransomware 1,4 milionu USD (33,2 milionu Kč) v roce 2021, což je pokles z 1,85 milionu USD (43,8 milionu Kč) v roce 2020. Toto snížení pravděpodobně odráží rozšířenost kybernetického pojištění, kde jsou poskytovatelé pojištění lépe schopni vést oběti útoků rychle a efektivně prostřednictvím procesu reakce na incidenty, čímž se snižují náklady na nápravu.
V případě zdravotnictví však průměrné náklady na vzpamatování po útoku vzrostly
Ve skutečnosti se zdravotnictví umístilo na druhém místě z hlediska průměrných nákladů spojených s nápravou ransomwarového útoku ve srovnání s průměrem napříč všemi sektory.
Útoky ransomware na zdravotnictví se za poslední rok téměř zdvojnásobily (66 % v roce 2021 oproti 34 % v roce 2020). Důvodem je nedostatek odborných znalostí v oblasti kybernetické bezpečnosti, starší zranitelné systémy a nepřetržitý provoz (což vede k neschopnosti rychle napravit zranitelné systémy).
44 % zdravotnických organizací, které zažily útok v posledním roce se zotavilo za týden a více, zatímco u 25 % trvalo zotavení až měsíc.
Zdravotnický sektor má těžší získat kybernetické pojištění
Napříč všemi sektory má 83 % organizací zajištěné kybernetické pojištění ransomware.
93 % těch, kteří mají kybernetické pojištění ve zdravotnictví, uvedlo, že proces zajišťování krytí se za poslední rok změnil, protože kybernetické pojištění je stále těžší zajistit. 51 % uvedlo, že úroveň kybernetické bezpečnosti, kterou potřebují, aby pojištění získaly je v současnosti vyšší, 45 % uvedlo, že zásady jsou nyní složitější, 48 % uvedlo, že kybernetické pojištění nabízí méně společností, 46 % uvedlo, že tento proces trvá déle a 34 % uvedlo, že je dražší.
Tyto změny úzce souvisejí se současnou úrovní ransomware. V posledních letech útoky a náklady na výkupné prudce vzrostly. V důsledku toho někteří poskytovatelé pojištění opustili trh. Ti, kteří zůstávají, se snaží snížit riziko a expozici. Také výrazně zvyšují ceny.
Dostatečná kybernetická ochrana výrazně zlepší schopnost organizace zajistit krytí, které potřebují.
Kybernetické pojištění přináší vylepšení ochrany
Jak poskytovatelé pojištění zpřísňují podmínky, 97 % zdravotnických organizací, které mají kybernetické pojištění, provedlo změny ve své kybernetické ochraně.
66 % zavedlo nové technologie a služby, 52 % zvýšilo aktivity v oblasti školení a vzdělávání zaměstnanců a 49 % změnilo procesy a chování.
Poskytovatelé pojištění vyplácí téměř ve všech případech útoků ransomware.
Zdravotnické organizace s kybernetickým pojištěním pokrývající útok ransomware uvádí, že 97 % z nich, které byly zasaženy ransomware se pojistka vyplatila. 81 % dotazovaných uvedlo, že jejich pojišťovna zaplatila náklady vynaložené na uvedení organizace do provozu. 47 % uvedlo, že poskytovatel zaplatil výkupné.
Na závěr…
Agresivita a zdokonalování ransomware, kterým organizace čelí, stále roste. Počet zdravotnických organizací zasažených ransomware se za 12 měsíců téměř zdvojnásobil.
Zdravotnické organizace se zlepšily ve zvládání následků útoku: prakticky každý nyní získává zpět alespoň nějaká zašifrovaná data a téměř tři čtvrtiny jsou schopny k obnově dat použít zálohy.
Zároveň klesl podíl zašifrovaných zdravotnických dat obnovených po zaplacení výkupného, a to v průměru na 65 %.
Ransomware ovlivňuje a ohrožuje operace ve zdravotnictví, příjmy i celé podnikání. Většina zdravotnických organizací se rozhodla snížit finanční riziko spojené s takovými útoky uzavřením kybernetického pojištění. Pojišťovny hradí část nákladů téměř ve všech případech. Pro organizace je však stále těžší zajistit pokrytí. To přimělo téměř všechny zdravotnické organizace, aby provedly změny ve své kybernetické ochraně.