Cybersecuritybedrijf Trend Micro concludeert uit onderzoek dat 86% van de gezondheidsorganisaties die ten prooi vallen aan ransomware, operationele onderbrekingen ondervinden. Volgens dat onderzoek geven de meeste (57%) zorginstellingen toe dat ze in de afgelopen drie jaar ten prooi zijn gevallen aan ransomware.
25% zegt dat ze hun activiteiten volledig moesten stilleggen, en 60% geeft aan dat als gevolg van een ransomware-aanval een aantal bedrijfsprocessen in de problemen raakten. Gemiddeld kostte het organisaties enkele dagen (56%) of weken (24%) om die activiteiten volledig te herstellen. Ransomware veroorzaakt in de gezondheidssector niet alleen veel operationele schade, zeggen de onderzoekers. 60% van de instellingen zegt dat de aanvallers ook gevoelige gegevens lekten, waardoor compliance risico’s toenemen, net als de kosten voor onderzoek en herstel.
Respondenten wijzen daarnaast op zwakke punten in de supply chain als een belangrijke uitdaging, waarbij partners onbedoeld ervoor zorgen dat de organisatie aantrekkelijk wordt voor een aanval. Tegelijk is er een gebrek aan inzicht in de aanvalsketen, waardoor het lastig is om adequate maatregelen te nemen. Datzelfde geldt voor inzicht in het aanvalsoppervlak dat blootstaat aan aanvallen.
Uit het onderzoek blijken nogal wat potentiële zwakke punten. Een vijfde (17%) heeft geen remote desktop protocol (RDP)-controles.
Veel organisaties delen geen informatie over bedreigingen met partners (30%), leveranciers (46%) of hun bredere ecosysteem (46%), en een derde (33%) deelt geen informatie met de politie of andere instanties. Slechts de helft of minder gebruikt momenteel NDR (51%), EDR (50%) of XDR (43%). En tenslotte kunnen weinig respondenten laterale bewegingen (32%), initiële toegang (42%) of het gebruik van tools zoals Mimikatz en PsExec (46%) detecteren.
“In cyberbeveiliging praten we vaak in abstracte bewoordingen over datalekken en bedreigingen die netwerken in gevaar kunnen brengen. Maar in de gezondheidssector kan ransomware een potentieel zeer reële en zeer gevaarlijke fysieke impact hebben”, zegt Pieter Molen, Technical Director bij Trend Micro. “Operationele onderbrekingen brengen het leven van patiënten in gevaar. We kunnen er niet op rekenen dat de slechteriken zullen veranderen, dus gezondheidsorganisaties moeten beter worden in het detecteren van en reageren op dreigingen en de juiste informatie delen met partners om hun supply chain te beveiligen.”
