Truselen mot ransomware vokser: Hva må skje for å forhindre at angrep blir verre? Se nå
Ransomware -angrep mot sykehus får direkte konsekvenser for pasientbehandlingen som et resultat av redusert tilgjengelighet av systemer og tjenester når cyberkriminelle krypterer nettverk.
Ifølge en undersøkelse blant helseorganisasjoner har ransomware -angrep resultert i at pasienter har blitt lenger på sykehuset, forsinkelser i tester og prosedyrer – og mest urovekkende av alt, en økning i pasientens dødsfall.
Forskningen på hvilken innvirkning ransomware har på sykehus og pasientbehandling ble utført av tenketanken og nettsikkerhetsselskapet Censinet, The Ponemon Institute.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Ransomware er et stort cybersikkerhetsproblem for alle bransjer, men angrep mot helsetjenester har stor innvirkning på grunn av de potensielle konsekvensene for pasientbehandling. Hvis en forhandler eller et supermarked blir utsatt for ransomware, kan kundene ofte gå andre steder for produktene sine – men for sykehus er det egentlig ikke et alternativ.
Det er derfor målretting mot sykehus har blitt en lukrativ virksomhet for kriminelle løsepenger – operasjonens helse og kravet om konstant tilgang til systemer betyr at offeret i mange tilfeller vil gi etter og betale løsepenger for en dekrypteringsnøkkel.
Resultatene av undersøkelsen, basert på svar fra 597 IT- og IT -sikkerhetspersonell som jobber i helsevesenet, tegner et bilde av sykehus som sliter med å beskytte mot og håndtere nedfallet fra ransomware -angrep – og alt dette kl. en tid da helsevesenet har opplevd belastningen av koronaviruspandemien.
Drøye en tredjedel (36%) av respondentene på sykehus som ble rammet av et ransomware -angrep så en økning i komplikasjoner for pasienter som fulgte medisinske prosedyrer, mens sju av ti så forsinkelser i prosedyrer og tester som resulterte i det som beskrives som “dårlige utfall”. Sju av ti pasienter hadde også et lengre opphold på sykehuset på grunn av de pågående konsekvensene av et ransomware -angrep.
En av fem respondenter som jobbet på et sykehus som hadde blitt rammet av ransomware, sa at hendelsen førte til en økning i dødsfallet.
Offisiell rapportering som undersøker ransomware direkte innvirkning på pasientdødelighet er i beste fall ugjennomsiktig. I september i fjor ble det rapportert at en pasient ved et tysk sykehus døde etter at anlegget ble rammet av et ransomware -angrep da de ble overført til et annet sykehus.
Politiet startet en etterforskning av dødsfallet for å avgjøre om cyberkriminelle som satte i gang ransomware -angrepet var ansvarlig for pasientens død. De kom imidlertid til den konklusjonen at pasienten var i så dårlig helsetilstand at det fortsatt var sannsynlig at de ville ha dødd.
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 