14-10-2022

Hvert 4. succesfulde ransomwareangreb i sundhedssektoren giver komplet driftsstop

25 procent af de organisationer i sundhedssektoren, der rammes af ransomware, tvinges til at stoppe driften helt. I 24 procent af tilfældene varer nedbruddet i flere uger. Det viser en ny global undersøgelse blandt 2.958 beslutningstagere fra 26 forskellige lande, herunder Danmark. Undersøgelsen er gennemført af et uafhængigt analysebureau på vegne af cybersikkerhedsselskabet Trend Micro.

57 pct. af alle de adspurgte sundhedsorganisationer erkender, at de er blevet ramt af ransomware inden for de seneste tre år.

86 pct. af dem oplevede efterfølgende nedbrud i driften. I hvert fjerde tilfælde førte det til et komplet driftsstop, mens det i de øvrige tilfælde kun var nogle forretningsprocesser, som blev berørt.

Nedbrud i ugevis

Spørger man virksomhederne, hvor længe de var om at få driften tilbage på fuld styrke, svarer 56 pct., at det tog flere dage, mens 24 pct. svarer, at det tog flere uger.

Men ikke kun driften er berørt af angrebene. 60 pct. af de adspurgte sundhedsorganisationer siger, at de kriminelle har lækket følsomme oplysninger, som fører yderligere omkostninger med sig – ud over skader på omdømmet.

Forsyningskæden øger risikoen

Undersøgelsen viser også, at mange af de adspurgte sundhedsorganisationer ser svagheder i forsyningskæden som en stor udfordring.

  • 43 pct. siger, at deres samarbejdspartnere har gjort dem mere attraktive som mål for et angreb
  • 43 pct. siger, at manglende overblik over ransomwareangrebskæden har gjort dem mere sårbare
  • 36 pct. siger, at manglende overblik over virksomheden samlede angrebsflade har gjort dem mere sårbare over for angreb

Godt styr på opdateringer

Den gode nyhed er, at 95 pct. af sundhedsorganisationerne siger, at de løbende foretage sikkerhedsopdateringer, og at 91 pct. siger, at de begrænser muligheden for at vedhæfte filer i e-mails for at reducere risikoen for cyberangreb. Mange beskytter også både netværk og endpoints på tværs af mange lag.

Dog viser undersøgelsen også potentielle svagheder:

  • 17 pct. har ingen remote desktop protocol (RDP)-sikkerhed. RDP er teknologi, som bruges til at forbinde til en anden computer over internettet
  • 30 pct. deler ikke oplysninger om cybertrusler med deres samarbejdspartnere
  • 46 pct. deler ikke oplysninger om cybertrusler med deres leverandører eller andre i deres deres IT-økosyste
  • 33 pct. deler ikke oplysninger om cybertrusler med politie
  • 51 pct. beskytter netværket
  • 50 pct. beskytter endpoints
  • 43 pct. beskytter virksomheden med Extended Detection and Response, som er en type proaktiv sikkerhedsplatform til identifikation af og reaktion på trusler
  • 32 pct. er i stand til at identificere lateral movement, dvs. angreb, som bevæger sig dybere ind i virksomhedens IT-infrastruktur.

- Inden for cybersikkerhed taler vi tit lidt abstrakt om datalækage og netværksangreb. Men når det gælder sundhedssektoren har angreb med ransomware meget håndgribelige og fysiske konsekvenser, siger Christian K. Beck, landechef hos Trend Micro i Danmark.

- Driftsstop kan true patienternes liv. Sundhedsorganisationerne er derfor nødt til at forbedre deres evner til at opdage og reagere på cybertrusler og at dele de nødvendige oplysninger med samarbejdspartnere og leverandører for at sikre forsyningskæderne bedre, slutter Christian K. Beck.

Om undersøgelsen

Undersøgelsen er gennemført i juni 2022 af det uafhængigt analysebureau Sapio Research på vegne af cybersikkerhedsselskabet Trend Micro. I Danmark deltog 104 IT-beslutningstagere. Undersøgelsen er en del af en større global undersøgelse med deltagelse af i alt 2.958 IT-beslutningstagere fra 26 lande.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.