Kwart van slachtoffers van ransomware in de gezondheidszorg gedwongen om activiteiten stil te leggen

17 oktober 2022

Trend Micro onthulde vandaag dat 86% van de wereldwijde gezondheidsorganisaties (GO) die ten prooi vielen aan ransomware operationele onderbrekingen ondervonden.

Volgens het onderzoek geven de meeste (57%) wereldwijde GO’s toe dat ze in de afgelopen drie jaar ten prooi vielen aan ransomware. 25% van hen zeggen dat ze hun activiteiten volledig moesten stilleggen, en 60% geeft aan dat als gevolg van een ransomware-aanval een aantal bedrijfsprocessen in de problemen raakten.

Gemiddeld kostte het de meeste organisaties die reageerden enkele dagen (56%) of weken (24%) om die activiteiten volledig te herstellen.

Ransomware veroorzaakt in de gezondheidssector niet alleen veel operationele schade. Drie vijfden (60%) van de reagerende GO’s zeggen dat de aanvallers ook gevoelige gegevens lekten, waardoor de nalevings- en reputatierisico’s mogelijk zijn toegenomen, net als de kosten voor onderzoek, herstel en opruiming.

Respondenten in het onderzoek wijzen ook op zwakke punten in de toeleveringsketen als een belangrijke uitdaging. Meer specifiek zegt:

  • 43% dat hun partners van hen een aantrekkelijker doelwit voor een aanval hebben gemaakt;
  • 43% dat een gebrek aan zichtbaarheid in de aanvalsketen van ransomware hen kwetsbaarder heeft gemaakt;
  • 36% dat een gebrek aan zichtbaarheid in de aanvalsoppervlakken hen tot een groter doelwit heeft gemaakt.

Het goede nieuws is dat de meeste (95%) GO’s zeggen dat ze regelmatig patches updaten, terwijl 91% e-mailbijlagen beperkt om het risico op malware te verminderen. Velen gebruiken ook detectie- en responstools voor hun netwerk (NDR), endpoints (EDR) en over meerdere lagen (XDR).

Maar het onderzoek wijst ook op mogelijke zwakke punten, zoals:

  • Een vijfde (17%) heeft geen remote desktop protocol (RDP)-controles.
  • Veel GO’s delen geen informatie over bedreigingen met partners (30%), leveranciers (46%) of hun bredere ecosysteem (46%).
  • Een derde (33%) deelt geen informatie met wetshandhavers.
  • Slechts de helft of minder van de GO’s gebruikt momenteel NDR (51%), EDR (50%) of XDR (43%).
  • Verontrustend weinig respondenten kunnen zijwaartse bewegingen (32%), initiële toegang (42%) of het gebruik van tools zoals Mimikatz en PsExec (46%) detecteren.

“In cyberbeveiliging praten we vaak in abstracte bewoordingen over datalekken en bedreigingen die netwerken in gevaar kunnen brengen. Maar in de gezondheidssector kan ransomware een potentieel zeer reële en zeer gevaarlijke fysieke impact hebben”, zegt Pieter Molen, Technical Director bij Trend Micro.

“Operationele onderbrekingen brengen het leven van patiënten in gevaar. We kunnen er niet op rekenen dat de slechteriken zullen veranderen, dus gezondheidsorganisaties moeten beter worden in het detecteren en reageren en de juiste informatie delen met partners om hun toeleveringsketens te beveiligen.”

Kijk hier voor meer informatie.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, IDCA, SDIA/Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This