Mange ransomwareangreb i sundhedssektoren fører til komplet driftsstop

Steen Jørgensen

Når sundhedssektoren rammes af ransomware-angreb, så stopper driften i mange tilfælde i flere uger - og mange melder det ikke til politiet.

Mange ransomwareangreb i sundhedssektoren fører til komplet driftsstop

25 procent af de organisationer i sundhedssektoren, der rammes af ransomware, tvinges til at stoppe driften helt i ugevis, viser ny undersøgelse.

En ny undersøgelse gennemført af analysebureau Sapio Research på vegne af cybersikkerhedsselskabet Trend Micro viser alvorlige følger, når sundhedssektoren udsættes for ransomware-angreb.

Undersøgelsen blev gennemført i juni 2022 og i Danmark deltog 104 IT-beslutningstagere. Undersøgelsen er en del af en større global undersøgelse med deltagelse af i alt 2.958 IT-beslutningstagere fra 26 lande.

Angreb fører til komplet driftstop i flere uger

57 procent af alle de adspurgte sundhedsorganisationer i undersøgelsen erkender, at de er blevet ramt af ransomware inden for de seneste tre år.

86 procent af dem oplevede efterfølgende nedbrud i driften. I hvert fjerde tilfælde førte det til et komplet driftsstop, mens det i de øvrige tilfælde kun var nogle forretningsprocesser, som blev berørt.

Ud af de virksomheder, der blev ramt på driften, svarede 56 procent, at det tog flere dage af komme tilbage på fuld styrke, mens 24 procent svarede, at det tog flere uger.

Denne type angreb rammer dog ikke kun på driften. 60 procent af de adspurgte sundhedsorganisationer siger, at de kriminelle har lækket følsomme oplysninger, som fører yderligere omkostninger med sig – ud over skader på omdømmet.

Samarbejdspartnere svækker sikkerheden

Undersøgelsen viser også, at mange af de adspurgte sundhedsorganisationer ser svagheder i forsyningskæden som en stor udfordring.

For eksempel svarede 43 procent, at deres samarbejdspartnere har gjort dem mere attraktive som mål for et angreb.

43 procent svarede også, at manglende overblik over ransomwareangrebskæden har gjort dem mere sårbare, mens 36 pct. Forklarede, at manglende overblik over virksomheden samlede angrebsflade har gjort dem mere sårbare over for angreb.

Se også: De bedste cybersikkerhedstjenester

Mange foretager løbende sikkerhedsopdateringer

Der er dog også godt nyt. 95 procent af sundhedsorganisationerne siger, at de løbende foretage sikkerhedsopdateringer, og 91 procent siger, at de begrænser muligheden for at vedhæfte filer i e-mails for at reducere risikoen for cyberangreb.

Mange beskytter også både netværk og endpoints på tværs af mange lag.

Alligevel er der grund til bekymring, når man tager IT-sikkerhedsbrillerne på.

Se også: IT-sikkerhed har aldrig været vigtigere

Cyberangreb kan true patienters liv

17 procent har ingen remote desktop protocol (RDP)-sikkerhed, 30 procent deler ikke oplysninger om cybertrusler med deres samarbejdspartnere, 46 procent deler ikke oplysninger om cybertrusler med deres leverandører eller andre i deres deres IT-økosystem og 33 procent deler ikke oplysninger om cybertrusler med politiet

“Driftsstop kan true patienternes liv. Sundhedsorganisationerne er derfor nødt til at forbedre deres evner til at opdage og reagere på cybertrusler og at dele de nødvendige oplysninger med samarbejdspartnere og leverandører for at sikre forsyningskæderne bedre,” siger Christian K. Beck, landechef hos Trend Micro i Danmark.

Se også: Nyheder om cybersikkerhed