Amsterdam, 20 oktober 2022 – Trend Micro, leider in cyberbeveiliging, onthult dat 86% van de gezondheidsorganisaties (GO) die ten prooi vallen aan ransomware, operationele onderbrekingen ondervinden.

Volgens het onderzoek geven de meeste (57%) GO's toe dat ze in de afgelopen drie jaar ten prooi zijn gevallen aan ransomware. 25% zegt dat ze hun activiteiten volledig moesten stilleggen, en 60% geeft aan dat als gevolg van een ransomware-aanval een aantal bedrijfsprocessen in de problemen raakten.

Gemiddeld kostte het organisaties enkele dagen (56%) of weken (24%) om die activiteiten volledig te herstellen.

Ransomware veroorzaakt in de gezondheidssector niet alleen veel operationele schade. 60% van de GO’s zegt dat de aanvallers ook gevoelige gegevens lekten, waardoor compliance risico’s toenemen, net als de kosten voor onderzoek en herstel.

Respondenten wijzen daarnaast op zwakke punten in de supply chain als een belangrijke uitdaging:

• 43% zegt dat hun partners hen een aantrekkelijker doelwit voor een aanval hebben gemaakt;
• 43% zegt dat een gebrek aan zichtbaarheid in de aanvalsketen hen kwetsbaarder heeft gemaakt;
• 36% zegt dat een gebrek aan zichtbaarheid in het aanvalsoppervlak hen tot een groter doelwit heeft gemaakt.

Het goede nieuws is dat de meeste (95%) GO’s zeggen dat ze regelmatig patches toepassen, terwijl 91% e-mailbijlagen beperkt om het risico op malware te verminderen. Velen gebruiken ook detectie- en responstools voor hun netwerk (NDR), endpoints (EDR) en over meerdere lagen (XDR).

Maar het onderzoek wijst verder op de volgende potentieel zwakke punten:

• Een vijfde (17%) heeft geen remote desktop protocol (RDP)-controles.
• Veel GO’s delen geen informatie over bedreigingen met partners (30%), leveranciers (46%) of hun bredere ecosysteem (46%).
• Een derde (33%) deelt geen informatie met wetshandhavers.
• Slechts de helft of minder van de GO’s gebruikt momenteel NDR (51%), EDR (50%) of XDR (43%).
• Verontrustend weinig respondenten kunnen laterale bewegingen (32%), initiële toegang (42%) of het gebruik van tools zoals Mimikatz en PsExec (46%) detecteren.

“In cyberbeveiliging praten we vaak in abstracte bewoordingen over datalekken en bedreigingen die netwerken in gevaar kunnen brengen. Maar in de gezondheidssector kan ransomware een potentieel zeer reële en zeer gevaarlijke fysieke impact hebben”, zegt Pieter Molen, Technical Director bij Trend Micro. “Operationele onderbrekingen brengen het leven van patiënten in gevaar. We kunnen er niet op rekenen dat de slechteriken zullen veranderen, dus gezondheidsorganisaties moeten beter worden in het detecteren van en reageren op dreigingen en de juiste informatie delen met partners om hun supply chain te beveiligen.”

Ga voor meer informatie naar: https://www.trendmicro.com/explore/glrans