Gezondheidszorgorganisaties 94% meer getroffen door ransomware
Sophos Cybersecurity, Healthcare, Ransomware
Sophos heeft zijn sectoranalyse „The State of Ransomware in Healthcare 2022″ gepubliceerd. De resultaten beschrijven een toename van 94% in ransomware-aanvallen op deze sector wereldwijd. deze sector van 94%. In 2021 werd 66% van de gezondheidszorgsector getroffen. jaar daarvoor was dat 34%. Ondanks deze dynamische ontwikkeling is er ook een positieve Ondanks deze dynamische ontwikkeling is er ook een positief aspect: de zorg zorgorganisaties zijn volgens de enquêtegegevens steeds beter in staat om met de gevolgen van ransomware-aanvallen om te gaan. Het rapport rapport laat zien dat 99% van de door ransomware getroffen organisaties ten minste een deel van ten minste een deel van hun gegevens hebben hersteld nadat de cybercriminelen deze tijdens de versleuteld tijdens de aanvallen.
Meer Impact van ransomware op de gezondheidszorg wereldwijd:
- Organisaties in de gezondheidszorg gezondheidszorgorganisaties hadden de op één na hoogste gemiddelde herstelkosten voor ransomware, namelijk 1,85 miljoen dollar. gemiddelde herstelkosten voor ransomware, en hadden gemiddeld gemiddeld een week om te herstellen van een aanval.
- Gebaseerd op hun eigen Op basis van hun eigen ervaring is 67% van de zorgorganisaties van mening dat Cyberaanvallen complexer zijn geworden. Dit is het hoogste percentage in de wereldwijde industrievergelijking.
- Gezondheidszorg gezondheidszorgbedrijven zijn het meest geneigd om losgeld te betalen (61%). vergeleken met het wereldwijde gemiddelde van 812.000 dollar (over alle sectoren in het onderzoek). onderzoekssectoren), het laagste gemiddelde losgeld van 197.000 dollar. laagste gemiddelde losgeld.
- Van de bedrijven die het losgeld betaalden, kreeg slechts 2% al hun gegevens terug
- 61% van de aanvallen resulteerde in encryptie, 4% minder dan het wereldwijde gemiddelde (65%).
Meer zorgorganisaties (78%) kiezen nu voor een cyber cyberverzekering, maar 93% van de organisaties met dekking meldt dat het het afgelopen jaar moeilijker is geworden om verzekeringsdekking te krijgen. Met ransomware als belangrijkste reden voor verzekeringsclaims, zegt 51% van de respondenten dat een hoger niveau van cybersecurity vereist om in aanmerking te komen voor een verzekering. kwalificeren. Dit legt een last op zorgorganisaties met kleinere budgetten en minder technische middelen.
Gegevens in de Gezondheidszorg bijzonder aantrekkelijk voor cybercriminelen
"Ransomware in de gezondheidszorg is genuanceerder qua bescherming en herstel bescherming en herstel dan in andere sectoren," zegt John Shier, senior security Expert bij Sophos. "De gegevens die gezondheidszorgorganisaties gebruiken, zijn uiterst gevoelig en waardevol, waardoor ze zeer aantrekkelijk zijn voor aanvallers. Bovendien is de behoefte aan efficiënte en wijdverspreide wijdverspreide toegang tot dit soort gegevens - zodat medische professionals de juiste zorg kunnen verlenen - betekent dat typische twee-factor authenticatie en zero-trust verdedigingstactieken niet altijd haalbaar zijn. haalbaar. Dit maakt gezondheidszorgorganisaties bijzonder kwetsbaar, en wanneer ze worden getroffen, kunnen ze ervoor kiezen om ervoor kiezen losgeld te betalen om toegang te krijgen tot belangrijke, vaak levensreddende patiëntgegevens." Vanwege deze unieke factoren moeten gezondheidszorg Organisaties in de gezondheidszorg moeten hun bescherming tegen ransomware versterken, door beveiligingstechnologie te combineren met "threat hunting" door mensen. De expert voegde eraan toe dat de gezondheidszorg zich moet verdedigen tegen moderne cyberaanvallers. te verdedigen tegen moderne cyberaanvallers, voegde de expert eraan toe.
Sophos adviseert de volgende stappen voor een betere beveiliging:
- Installeer en onderhoud hoogwaardige beveiligingen op alle punten in de bedrijfsomgeving. Controleer regelmatig de beveiligingscontroles en pas ze aan om te voldoen aan de eisen van het bedrijf.
- Verhard de IT-omgeving door De belangrijkste beveiligingsgaten te identificeren en te dichten: ongepatchte apparaten apparaten, onbeschermde machines en open Remote Desktop Protocol-poorten. Extended Detection and Response (XDR)-oplossingen zijn ideaal om deze gaten te dichten. deze gaten dichten
- Het maken van back-ups en het trainen van het herstel van de gegevens, zodat het bedrijf zo snel mogelijk kan worden hersteld zo snel mogelijk en met minimale verstoring. .
- Proactieve jacht op bedreigingen om aanvallers te identificeren en te stoppen voordat zij hun aanval kunnen uitvoeren. hun aanval kunnen uitvoeren. Als het interne team niet de tijd of om dit zelf te doen, is het raadzaam externe specialisten in te huren voor managed voor managed detection and response (MDR).
- Wees voorbereid met een plan voor het Wees voorbereid op het ergste scenario. Weet wat u moet doen als zich een cyberincident voordoet en heb plaatsvindt, en houd het plan actueel.
Voor de wereldwijde enquête „State of Ransomware in Healthcare 2022″ 5.600 IT-professionals, waaronder 381 respondenten uit de gezondheidszorg, in middelgrote bedrijven (100-5.000 werknemers) in 31 landen. Voor de DACH-regio, 63 Duitse, 16 Oostenrijkse en 8 Zwitserse IT Oostenrijkse en 8 Zwitserse IT-managers uit de gezondheidszorg.