Neljännes terveydenhuollon kiristyshaittaohjelmien uhreista on pakotettu keskeyttämään toimintansa

DALLAS, 11. lokakuuta 2022 /PRNewswire/ — Trend Micro Incorporated (TYO:4704; TSE: 4704), maailmanlaajuinen kyberturvallisuuden johtaja, paljasti tänään, että 86 % maailmanlaajuisista terveydenhuoltoorganisaatioista, jotka ovat vaarantuneet kiristysohjelmien takia, kärsivät toimintakatkoksista.

Tutkimuksen mukaan useimmat (57 %) maailmanlaajuisista terveyspalveluista myöntävät, että he ovat vaarantuneet kiristysohjelmien kautta viimeisen kolmen vuoden aikana. Heistä 25 % sanoo joutuneensa keskeyttämään toimintansa kokonaan, kun taas 60 % paljastaa, että se vaikutti joihinkin liiketoimintaprosesseihin.

Keskimäärin useimmilla vastaajilla organisaatioilla kesti päiviä (56 %) tai viikkoja (24 %) näiden toimintojen palauttamiseen.

Ransomware ei aiheuta vain terveydenhuoltoalalle merkittävää toiminnallista kipua. Kolme viidesosaa (60 %) vastanneista terveysviranomaisista sanoo, että myös heidän hyökkääjät ovat vuotaneet arkaluontoisia tietoja, mikä saattaa lisätä vaatimustenmukaisuutta ja maineriskiä sekä tutkinta-, korjaus- ja puhdistuskustannuksia.

Tutkimukseen vastaajat nostavat myös toimitusketjun heikkoudet keskeiseksi haasteeksi. Erityisesti:

• 43 % sanoo, että heidän kumppaninsa ovat tehneet heistä houkuttelevamman hyökkäyksen kohteen
• 43 % sanoo, että kiristysohjelmien hyökkäysketjun näkyvyyden puute on tehnyt heistä haavoittuvampia
• 36 % sanoo, että hyökkäyspintojen näkyvyyden puute on tehnyt heistä suuremman kohteen

Hyvä uutinen on, että useimmat (95 %) terveyskeskukset kertovat päivittävänsä korjaustiedostoja säännöllisesti, kun taas 91 % rajoittaa sähköpostin liitteitä haittaohjelmien riskin vähentämiseksi. Monet käyttävät myös tunnistus- ja vastaustyökaluja verkon (NDR) päätepisteeseen (EDR) ja useisiin kerroksiin (XDR).

Tutkimus kuitenkin korostaa myös mahdollisia heikkouksia, kuten:

• Viidennellä (17 %) ei ole käytössä RDP (Remote Desktop Protocol) -säätimiä
• Monet terveyskeskukset eivät jaa uhkatietoa kumppaneiden (30 %), tavarantoimittajien (46 %) tai laajemman ekosysteeminsä (46 %) kanssa.
• Kolmasosa (33 %) ei jaa tietoja lainvalvontaviranomaisille
• Vain puolet tai harvempi HCO:sta käyttää tällä hetkellä NDR:ää (51 %), EDR:ää (50 %) tai XDR:ää (43 %)

Huolestuttavan harvat vastaajat pystyvät havaitsemaan sivuttaisliikkeen (32 %), alkupääsyn (42 %) tai Mimikatzin ja PsExecin kaltaisten työkalujen käytön (46 %)

”Kyberturvallisuudessa puhumme usein abstraktisti tietomurroista ja verkon kompromisseista. Mutta terveydenhuoltoalalla lunnasohjelmilla voi olla potentiaalisesti hyvin todellinen ja erittäin vaarallinen fyysinen vaikutus", sanoi Bharat Mistry, Trend Micron tekninen johtaja.

”Käyttökatkot vaarantavat potilaiden hengen. Emme voi luottaa siihen, että pahikset muuttavat tapojaan, joten terveydenhuoltoorganisaatioiden on parannettava havaitsemista ja reagointia sekä jaettava asianmukainen tieto kumppaneille varmistaakseen toimitusketjunsa."

Tietoja Trend Micro
Trend Micro, globaali kyberturvallisuuden johtaja, auttaa tekemään maailmasta turvallisen digitaalisen tiedon vaihdossa. Vuosikymmenten tietoturvaosaamisen, maailmanlaajuisen uhkatutkimuksen ja jatkuvan innovaation tukemana Trend Micron kyberturvallisuusalusta suojaa satoja tuhansia organisaatioita ja miljoonia henkilöitä pilvissä, verkoissa, laitteissa ja päätepisteissä. Pilvi- ja yrityskyberturvallisuuden johtajana alusta tarjoaa tehokkaan valikoiman kehittyneitä uhkien suojaustekniikoita, jotka on optimoitu AWS:n, Microsoftin ja Googlen kaltaisiin ympäristöihin, sekä keskitetyn näkyvyyden paremman, nopeamman havaitsemisen ja reagoinnin saavuttamiseksi. Trend Micro työllistää 7,000 65 työntekijää XNUMX maassa, ja sen avulla organisaatiot voivat yksinkertaistaa ja turvata verkkomaailmansa. www.TrendMicro.com.

LÄHDE Trend Micro Incorporated