Trend Micro presenterar idag en rapport som visar att 86 procent av de vårdgivare som drabbats av ransomware också drabbades av driftsavbrott i samband med attacken.
Över hälften (57 procent) av vårdgivare världen över uppger i studien att man drabbats av ransomware under de senaste tre åren. Av dessa säger 25 procent att man tvingades stoppa verksamheten helt, medan 60 procent uppger att vissa delar av verksamheten påverkades av attacken.
I genomsnitt tog det de drabbade sjukvårdsaktörerna dagar (56 procent), eller rentav veckor (24 procent) att kunna återuppta verksamheten som normalt.
Ransomware orsakar långt mer än bara driftstörningar för vården. Av respondenterna uppger 60 procent att även känsliga data läcktes vid attacken. Något som ökar riskerna för företagen att inte kunna upprätthålla god regelefterlevnad och att lida förtroendemässiga skador av cyberattacken. Det leder också till ökade kostnaderna för att utreda och åtgärda sårbarheten.
Svagheter i leveranskedjan är även det en stor utmaning. Bland annat uppger 43 procent av respondenterna att deras partnerföretag och leverantörer gjort dem till en mer attraktiv måltavla för attacker. Samtidigt tycker 36 procent att svårigheten med att inte kunna överblicka hela sin uppkopplade miljö har gjort dem till en större måltavla för attacker.
Den goda nyheten är att så många som 95 procent av vårdgivarna säger att de regelbundet patchar, medan 91 procent begränsar bilagor i email för att minska säkerhetsriskerna. Många använder även verktyg för upptäckt och åtgärd för sina nätverk, enheter och över flera lager av IT-miljön.
Undersökningen lyfter dock fortfarande fram flertalet potentiella svagheter inom sjukvården:
- En femtedel (17 procent) har inga protokoll för uppkoppling av fjärrskrivbord (så kallade RDP) på plats.
- Få vårdgivare delar verktyg för risk- och säkerhetsanalys med partners (30 procent), leverantörer (46 procent) eller sitt vidare ekosystem (46 procent).
- En tredjedel (33 procent) delar ingen information med rättsväsendet.
- Hälften eller färre vårdgivare använder verktyg för upptäckt och åtgärd; 51 procent har NDR (Network Detection and Response), 50 procent EDR (Endpoint Detection and Response) och 43 procent använder XDR (Extended Detection and Response) för komplett skydd i alla lager.
- Oroande få respondenter kan upptäcka laterala rörelser i nätverket (32 procent), initial åtkomst (42 procent) eller använda verktyg som Mimikatz och PsExec (46 procent).
– Inom sjukvården kan ransomware snabbt få en allvarlig fysisk påverkan, då driftavbrott sätter patienters liv på spel, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. Vi kan inte räkna med att de kriminella ändrar sina metoder, utan sjukvården måste bli bättre på att upptäcka och åtgärda attackförsök och se till att dela information och lösningar med sina partner för att hålla hela leveranskedjan säker.