เหยื่อผู้เคราะห์ร้ายจาก Ransomware ด้านการดูแลสุขภาพถูกบังคับให้หยุดปฏิบัติการ

ดัลลัส, 11 ต.ค. 2022 /พีอาร์นิวส์ไวร์/ — บริษัท Trend Micro Incorporated (ทีโอ: 4704; ทีเอสอี: 4704) ซึ่งเป็นผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก เปิดเผยในวันนี้ว่า 86% ขององค์กรด้านการดูแลสุขภาพทั่วโลก (HCO) ที่ถูกโจมตีโดยแรนซัมแวร์ ประสบปัญหาขัดข้องในการปฏิบัติงาน

จากการศึกษาพบว่า HCO ทั่วโลกส่วนใหญ่ (57%) ยอมรับว่าถูกโจมตีโดยแรนซัมแวร์ในช่วงสามปีที่ผ่านมา ในจำนวนนี้ 25% กล่าวว่าพวกเขาถูกบังคับให้หยุดการดำเนินงานโดยสิ้นเชิง ในขณะที่ 60% เปิดเผยว่ากระบวนการทางธุรกิจบางอย่างได้รับผลกระทบ

โดยเฉลี่ยแล้ว องค์กรใช้เวลาตอบสนองส่วนใหญ่ (56%) หรือสัปดาห์ (24%) ในการกู้คืนการดำเนินการเหล่านี้อย่างสมบูรณ์

แรนซัมแวร์ไม่เพียงแต่ทำให้ภาคการดูแลสุขภาพประสบปัญหาในการดำเนินงานอย่างมากเท่านั้น สามในห้า (60%) ของ HCO ที่ตอบสนองกล่าวว่าข้อมูลที่ละเอียดอ่อนก็รั่วไหลโดยผู้โจมตี ซึ่งอาจเพิ่มความเสี่ยงด้านการปฏิบัติตามกฎระเบียบและชื่อเสียง รวมถึงค่าใช้จ่ายในการสืบสวน การแก้ไข และการทำความสะอาด

ผู้ตอบแบบสอบถามยังเน้นย้ำจุดอ่อนของห่วงโซ่อุปทานเป็นความท้าทายหลัก โดยเฉพาะ:

• 43% กล่าวว่าพันธมิตรทำให้พวกเขาตกเป็นเป้าหมายการโจมตีที่น่าดึงดูดยิ่งขึ้น
• 43% กล่าวว่าการขาดการมองเห็นทั่วทั้งห่วงโซ่การโจมตีของแรนซัมแวร์ทำให้พวกเขามีความเสี่ยงมากขึ้น
• 36% กล่าวว่าการขาดการมองเห็นบนพื้นผิวการโจมตีทำให้พวกเขากลายเป็นเป้าหมายที่ใหญ่ขึ้น

ข่าวดีก็คือ HCO ส่วนใหญ่ (95%) กล่าวว่าพวกเขาอัปเดตแพตช์เป็นประจำ ในขณะที่ 91% จำกัดการแนบไฟล์อีเมลเพื่อลดความเสี่ยงจากมัลแวร์ หลายๆ คนยังใช้เครื่องมือตรวจจับและตอบสนองสำหรับจุดสิ้นสุดเครือข่าย (NDR) (EDR) และข้ามหลายเลเยอร์ (XDR)

อย่างไรก็ตาม การศึกษายังเน้นย้ำถึงจุดอ่อนที่อาจเกิดขึ้น ได้แก่:

• หนึ่งในห้า (17%) ไม่มีการควบคุมโปรโตคอลเดสก์ท็อประยะไกล (RDP)
• HCO หลายแห่งไม่แบ่งปันข้อมูลภัยคุกคามกับพันธมิตร (30%) ซัพพลายเออร์ (46%) หรือระบบนิเวศที่กว้างขึ้น (46%)
• หนึ่งในสาม (33%) ไม่เปิดเผยข้อมูลใดๆ กับหน่วยงานบังคับใช้กฎหมาย
• ปัจจุบัน HCO เพียงครึ่งเดียวหรือน้อยกว่านั้นใช้ NDR (51%), EDR (50%) หรือ XDR (43%)

ผู้ตอบแบบสอบถามเพียงไม่กี่คนที่น่าเป็นห่วงสามารถตรวจจับการเคลื่อนไหวด้านข้าง (32%) การเข้าถึงครั้งแรก (42%) หรือการใช้เครื่องมือเช่น Mimikatz และ PsExec (46%)

“ในการรักษาความปลอดภัยทางไซเบอร์ เรามักจะพูดคุยกันเป็นนามธรรมเกี่ยวกับการละเมิดข้อมูลและการประนีประนอมเครือข่าย แต่ในภาคการดูแลสุขภาพ แรนซัมแวร์อาจส่งผลกระทบทางกายภาพได้จริงและเป็นอันตรายมาก” Bharat Mistry ผู้อำนวยการฝ่ายเทคนิคของ Trend Micro กล่าว

“การหยุดทำงานทำให้ชีวิตผู้ป่วยตกอยู่ในความเสี่ยง เราไม่สามารถพึ่งพาผู้ร้ายในการเปลี่ยนแนวทางของพวกเขาได้ ดังนั้นองค์กรด้านการดูแลสุขภาพจำเป็นต้องตรวจจับและตอบสนองได้ดีขึ้น และแบ่งปันข้อมูลอัจฉริยะที่เหมาะสมกับพันธมิตรเพื่อรักษาความปลอดภัยของห่วงโซ่อุปทานของพวกเขา”

เกี่ยวกับ Trend Micro
Trend Micro ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ช่วยทำให้โลกปลอดภัยสำหรับการแลกเปลี่ยนข้อมูลดิจิทัล ขับเคลื่อนด้วยความเชี่ยวชาญด้านความปลอดภัยหลายทศวรรษ การวิจัยภัยคุกคามทั่วโลก และนวัตกรรมอย่างต่อเนื่อง แพลตฟอร์มความปลอดภัยทางไซเบอร์ของ Trend Micro ปกป้ององค์กรหลายแสนองค์กรและบุคคลหลายล้านคนทั่วทั้งระบบคลาวด์ เครือข่าย อุปกรณ์ และอุปกรณ์ปลายทาง ในฐานะผู้นำด้านความปลอดภัยบนระบบคลาวด์และองค์กร แพลตฟอร์มนี้นำเสนอเทคนิคการป้องกันภัยคุกคามขั้นสูงที่มีประสิทธิภาพซึ่งปรับให้เหมาะสมสำหรับสภาพแวดล้อม เช่น AWS, Microsoft และ Google และการมองเห็นจากส่วนกลางเพื่อการตรวจหาและตอบสนองที่ดีขึ้น เร็วขึ้น ด้วยพนักงาน 7,000 คนใน 65 ประเทศ Trend Micro ช่วยให้องค์กรต่างๆ สามารถลดความซับซ้อนและรักษาความปลอดภัยให้กับโลกที่เชื่อมต่อของพวกเขา www.TrendMicro.com.

แหล่งข่าว: Trend Micro Incorporated