Truslen mod ransomware vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? Se nu
Ransomware -angreb mod hospitaler har direkte konsekvenser for patientplejen som følge af den reducerede tilgængelighed af systemer og tjenester, når cyberkriminelle krypterer netværk.
Ifølge en undersøgelse af sundhedsorganisationer har ransomware -angreb resulteret i, at patienter blev holdt længere på hospitalet, forsinkelser i test og procedurer – og mest foruroligende af alt en stigning i patientdødsfald.
Undersøgelsen af den indvirkning, ransomware har på hospitaler og patientpleje, blev udført af Ponemon Institute -tænketanken og cybersikkerhedsvirksomheden Censinet.
SE: En vindende strategi for cybersikkerhed (ZDNet -særrapport)
Ransomware er et stort cybersikkerhedsproblem for alle brancher, men angreb mod sundhedsydelser har en enorm indvirkning på grund af de potentielle konsekvenser for patientplejen. Hvis en forhandler eller et supermarked er kompromitteret med ransomware, kan kunderne ofte gå andre steder efter deres produkter – men i tilfælde af hospitaler er det egentlig ikke en mulighed.
Det er derfor, at målretning mod hospitaler er blevet en lukrativ forretning for kriminelle ransomware -operationer – sundhedsvæsenets art og kravet om konstant adgang til systemer betyder, at offeret i mange tilfælde vil give efter og betale løsesumskravet for en dekrypteringsnøgle.
Resultaterne af undersøgelsen, baseret på svar fra 597 it- og it -sikkerhedspersonale, der arbejder inden for sundhedsvæsenet, tegner et billede af hospitaler, der kæmper for at beskytte mod og håndtere nedfaldet fra ransomware -angreb – og alt dette kl. en tid, hvor sundhedsvæsenet har følt belastningen af coronavirus -pandemien.
Godt en tredjedel (36%) af respondenterne på hospitaler, der blev ramt af et ransomware -angreb, oplevede en stigning i komplikationer for patienter, der fulgte medicinske procedurer, mens syv ud af 10 oplevede forsinkelser i procedurer og tests, der resulterede i, hvad der beskrives som “dårlige resultater”. Syv ud af ti patienter havde også et længere ophold på hospitalet på grund af de igangværende konsekvenser af et ransomware -angreb.
Hver femte respondent, der arbejdede på et hospital, der var blevet ramt af ransomware, sagde, at hændelsen førte til en stigning i dødsfald.
Officiel rapportering, der undersøger ransomwares direkte indvirkning på patientdødelighed, er i bedste fald uigennemsigtig. I september sidste år blev det rapporteret, at en patient på et tysk hospital døde, efter at anlægget blev ramt af et ransomware -angreb, da de blev overført til et andet hospital.
Politiet indledte en undersøgelse af dødsfaldet for at afgøre, om de cyberkriminelle, der startede ransomware -angrebet, var ansvarlige for patientens død. De kom imidlertid til den konklusion, at patienten var i en så dårlig helbredstilstand, at det stadig var sandsynligt, at de ville være døde.
Relaterede emner:
Sikkerhed TV Datahåndtering CXO Datacentre 