Meer dan de helft van de zorgorganisaties was recent doelwit van ransomware

Bij 86% van de gezondheidsorganisaties (GO) die ten prooi vallen aan ransomware vinden operationele onderbrekingen plaats. De meeste zorgorganisaties (57%) geeft toe dat ze in de afgelopen drie jaar ten prooi zijn gevallen aan ransomware. 25% zegt dat ze hun activiteiten volledig moesten stilleggen, en 60% geeft aan dat als gevolg van een ransomware-aanval een aantal bedrijfsprocessen in de problemen raakten.

Dit blijkt uit onderzoek van Trend Micro. Gemiddeld kostte het organisaties enkele dagen (56%) of weken (24%) om die activiteiten volledig te herstellen. Ransomware veroorzaakt in de gezondheidssector niet alleen veel operationele schade. 60% van de GO’s zegt dat de aanvallers ook gevoelige gegevens lekten, waardoor compliance risico’s toenemen, net als de kosten voor onderzoek en herstel.

Zwakke punten in de supply chain

Respondenten wijzen daarnaast op zwakke punten in de supply chain als een belangrijke uitdaging:

• 43% zegt dat hun partners hen een aantrekkelijker doelwit voor een aanval hebben gemaakt;
• 43% zegt dat een gebrek aan zichtbaarheid in de aanvalsketen hen kwetsbaarder heeft gemaakt;
• 36% zegt dat een gebrek aan zichtbaarheid in het aanvalsoppervlak hen tot een groter doelwit heeft gemaakt.

Het goede nieuws is dat de meeste (95%) GO’s melden dat ze regelmatig patches toepassen, terwijl 91% e-mailbijlagen beperkt om het risico op malware te verminderen. Velen gebruiken ook detectie- en responstools voor hun netwerk (NDR), endpoints (EDR) en over meerdere lagen (XDR).

Andere zwakke plekken

Maar het onderzoek wijst verder op de volgende potentieel zwakke punten:

• Een vijfde (17%) heeft geen remote desktop protocol (RDP)-controles.
• Veel GO’s delen geen informatie over bedreigingen met partners (30%), leveranciers (46%) of hun bredere ecosysteem (46%).
• Een derde (33%) deelt geen informatie met wetshandhavers.
• Slechts de helft of minder van de GO’s gebruikt momenteel NDR (51%), EDR (50%) of XDR (43%).
• Verontrustend weinig respondenten kunnen laterale bewegingen (32%), initiële toegang (42%) of het gebruik van tools zoals Mimikatz en PsExec (46%) detecteren.

“In cyberbeveiliging praten we vaak in abstracte bewoordingen over datalekken en bedreigingen die netwerken in gevaar kunnen brengen. Maar in de gezondheidssector kan ransomware een potentieel zeer reële en zeer gevaarlijke fysieke impact hebben”, zegt Pieter Molen, Technical Director bij Trend Micro. “Operationele onderbrekingen brengen het leven van patiënten in gevaar. We kunnen er niet op rekenen dat de slechteriken zullen veranderen, dus gezondheidsorganisaties moeten beter worden in het detecteren van en reageren op dreigingen en de juiste informatie delen met partners om hun supply chain te beveiligen.”

Meer informatie is hier beschikbaar.