Kwart van slachtoffers van ransomware in de gezondheidszorg gedwongen om activiteiten stil te leggen

Trend Micro onthulde vandaag dat 86% van de wereld­wijde gezond­heids­or­ga­ni­sa­ties (GO) die ten prooi vielen aan ransom­ware opera­ti­o­nele onder­bre­kingen ondervonden.

Volgens het onderzoek geven de meeste (57%) wereld­wijde GO’s toe dat ze in de afgelopen drie jaar ten prooi vielen aan ransom­ware. 25% van hen zeggen dat ze hun acti­vi­teiten volledig moesten stil­leggen, en 60% geeft aan dat als gevolg van een ransom­ware-aanval een aantal bedrijfs­pro­cessen in de problemen raakten.

Gemiddeld kostte het de meeste orga­ni­sa­ties die reageerden enkele dagen (56%) of weken (24%) om die acti­vi­teiten volledig te herstellen.

Ransom­ware veroor­zaakt in de gezond­heids­sector niet alleen veel opera­ti­o­nele schade. Drie vijfden (60%) van de reage­rende GO’s zeggen dat de aanval­lers ook gevoelige gegevens lekten, waardoor de nalevings- en reputatierisico’s mogelijk zijn toege­nomen, net als de kosten voor onderzoek, herstel en opruiming.

Respon­denten in het onderzoek wijzen ook op zwakke punten in de toele­ve­rings­keten als een belang­rijke uitdaging. Meer specifiek zegt:

• 43% dat hun partners van hen een aantrek­ke­lijker doelwit voor een aanval hebben gemaakt;
• 43% dat een gebrek aan zicht­baar­heid in de aanvals­keten van ransom­ware hen kwets­baarder heeft gemaakt;
• 36% dat een gebrek aan zicht­baar­heid in de aanvals­op­per­vlakken hen tot een groter doelwit heeft gemaakt.
  

Het goede nieuws is dat de meeste (95%) GO’s zeggen dat ze regel­matig patches updaten, terwijl 91% e‑mailbijlagen beperkt om het risico op malware te vermin­deren. Velen gebruiken ook detectie- en responstools voor hun netwerk (NDR), endpoints (EDR) en over meerdere lagen (XDR).

Maar het onderzoek wijst ook op mogelijke zwakke punten, zoals:

• Een vijfde (17%) heeft geen remote desktop protocol (RDP)-controles.
• Veel GO’s delen geen infor­matie over bedrei­gingen met partners (30%), leve­ran­ciers (46%) of hun bredere ecosys­teem (46%).
• Een derde (33%) deelt geen infor­matie met wetshandhavers.
• Slechts de helft of minder van de GO’s gebruikt momenteel NDR (51%), EDR (50%) of XDR (43%).
• Veront­rus­tend weinig respon­denten kunnen zijwaartse bewe­gingen (32%), initiële toegang (42%) of het gebruik van tools zoals Mimikatz en PsExec (46%) detecteren.

“In cyber­be­vei­li­ging praten we vaak in abstracte bewoor­dingen over data­lekken en bedrei­gingen die netwerken in gevaar kunnen brengen. Maar in de gezond­heids­sector kan ransom­ware een poten­tieel zeer reële en zeer gevaar­lijke fysieke impact hebben”, zegt Pieter Molen, Technical Director bij Trend Micro.

“Opera­ti­o­nele onder­bre­kingen brengen het leven van patiënten in gevaar. We kunnen er niet op rekenen dat de slech­te­riken zullen veran­deren, dus gezond­heids­or­ga­ni­sa­ties moeten beter worden in het detec­teren en reageren en de juiste infor­matie delen met partners om hun toele­ve­rings­ke­tens te beveiligen.”

Kijk hier voor meer informatie.