Ransomware legt gezondheidsinstanties meestal operationeel lam

Cybersecurity ransomware

In het merendeel van de door Trend Micro onderzochte gevallen zorgt een ransomware-infectie binnen een gezondheidszorgorganisatie voor operationele storingen.

86 procent van de gezondheidsorganisaties die het slachtoffer werden van ransomware, kampten met operationele onderbrekingen. Dat constateert Trend Micro op basis van data van organisaties wereldwijd van de afgelopen drie jaar.

Volledig lam

57 procent geeft toe in die periode geconfronteerd te zijn met ransomware. Van de slachtoffers moest 25 procent de activiteiten volledig stil leggen. 60 procent kampte met een gedeeltelijke impact op de bedrijfsprocessen. Het duurt doorgaans enkele dagen (voor 56 procent) tot enkele weken (voor 24 procent).

Iedereen kan slachtoffer worden van ransomware. Het doel is niet noodzakelijk om waardevolle data te stelen of te vergrendelen. Een operationele storing kan minstens even erg zijn. Specifiek in de gezondheidszorg zitten bedrijven natuurlijk wel op gevoelige data. Bij 60 procent van de slachtoffers lekten de hackers inderdaad gevoelige gegevens, met reputatieschade en eventuele boetes tot gevolg.

Detectie en respons

Trend Micro ziet wel dat organisaties in de sector proberen om hun verantwoordelijkheid te nemen. Patchen en updaten gebeurt voor 95 procent op regelmatige basis, en al heel wat bedrijven gebruiken naast perimeterbeveiliging ook tools voor detectie en respons. Toch valt daar nog winst te boeken.

De cijfers illustreren hoe de werkelijke impact van een ransomware-aanval verder kan gaan dan een versleutelde computer. Een gerichte aanval kan een organisatie fysiek stilleggen, zelfs zonder dat er data worden gestolen. Zowat iedere organisatie gebruikt vandaag IT voor een kritiek businessproces, en dat kan kwetsbaar zijn.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.