25 pct. af de organisationer i sundhedssektoren, der rammes af ransomware, tvinges til at stoppe driften helt. I 24 pct. af tilfældene varer nedbruddet i flere uger.
Det viser en ny global undersøgelse blandt 2.958 beslutningstagere fra 26 forskellige lande, herunder Danmark.
Undersøgelsen er gennemført af et uafhængigt analysebureau på vegne af cybersikkerhedsselskabet Trend Micro.
57 pct. af alle de adspurgte sundhedsorganisationer erkender, at de er blevet ramt af ransomware inden for de seneste tre år.
86 pct. af dem oplevede efterfølgende nedbrud i driften. I hvert fjerde tilfælde førte det til et komplet driftsstop, mens det i de øvrige tilfælde kun var nogle forretningsprocesser, som blev berørt.
Nedbrud i ugevis
Spørger man virksomhederne, hvor længe de var om at få driften tilbage på fuld styrke, svarer 56 pct., at det tog flere dage, mens 24 pct. svarer, at det tog flere uger.
Men ikke kun driften er berørt af angrebene. 60 pct. af de adspurgte sundhedsorganisationer siger, at de kriminelle har lækket følsomme oplysninger, som fører yderligere omkostninger med sig – ud over skader på omdømmet.
Forsyningskæden øger risikoen
Undersøgelsen viser også, at mange af de adspurgte sundhedsorganisationer ser svagheder i forsyningskæden som en stor udfordring.
43 pct. siger, at deres samarbejdspartnere har gjort dem mere attraktive som mål for et angreb
43 pct. siger, at manglende overblik over ransomwareangrebskæden har gjort dem mere sårbare
36 pct. siger, at manglende overblik over virksomheden samlede angrebsflade har gjort dem mere sårbare over for angreb
Godt styr på opdateringer
Den gode nyhed er, at 95 pct. af sundhedsorganisationerne siger, at de løbende foretage sikkerhedsopdateringer, og at 91 pct. siger, at de begrænser muligheden for at vedhæfte filer i e-mails for at reducere risikoen for cyberangreb. Mange beskytter også både netværk og endpoints på tværs af mange lag.
Dog viser undersøgelsen også potentielle svagheder:
17 pct. har ingen remote desktop protocol (RDP)-sikkerhed. RDP er teknologi, som bruges til at forbinde til en anden computer over internettet
30 pct. deler ikke oplysninger om cybertrusler med deres samarbejdspartnere
46 pct. deler ikke oplysninger om cybertrusler med deres leverandører eller andre i deres deres IT-økosystem
33 pct. deler ikke oplysninger om cybertrusler med politiet
51 pct. beskytter netværket
50 pct. beskytter endpoints
43 pct. beskytter virksomheden med Extended Detection and Response, som er en type proaktiv sikkerhedsplatform til identifikation af og reaktion på trusler
32 pct. er i stand til at identificere lateral movement, dvs. angreb, som bevæger sig dybere ind i virksomhedens IT-infrastruktur.
“Inden for cybersikkerhed taler vi tit lidt abstrakt om datalækage og netværksangreb. Men når det gælder sundhedssektoren har angreb med ransomware meget håndgribelige og fysiske konsekvenser,” siger Christian K. Beck, landechef hos Trend Micro i Danmark.
“Driftsstop kan true patienternes liv. Sundhedsorganisationerne er derfor nødt til at forbedre deres evner til at opdage og reagere på cybertrusler og at dele de nødvendige oplysninger med samarbejdspartnere og leverandører for at sikre forsyningskæderne bedre,” slutter Christian K. Beck.