Ransomware-aanvallen op ziekenhuizen hebben directe gevolgen voor de patiëntenzorg als gevolg van de verminderde beschikbaarheid van systemen en diensten wanneer cybercriminelen netwerken versleutelen.
Volgens een onderzoek onder zorgorganisaties hebben ransomware-aanvallen ertoe geleid dat patiënten langer in het ziekenhuis worden gehouden, vertragingen in tests en procedures en, het meest verontrustende van alles, een toename van het aantal sterfgevallen van patiënten.
Het onderzoek naar de impact van ransomware op ziekenhuizen en patiëntenzorg is uitgevoerd door denktank The Ponemon Institute en cyberbeveiligingsbedrijf Censinet.
ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport)
Ransomware is een groot cyberbeveiligingsprobleem voor alle sectoren, maar aanvallen op de gezondheidszorg hebben een enorme impact vanwege de mogelijke gevolgen voor de patiëntenzorg. Als een retailer of een supermarkt wordt gecompromitteerd met ransomware, kunnen klanten vaak elders terecht voor hun producten, maar in het geval van ziekenhuizen is dat niet echt een optie.
Daarom is het richten op ziekenhuizen een lucratieve onderneming geworden voor criminele ransomware-operaties. De aard van de gezondheidszorg en de vereiste constante toegang tot systemen betekent dat het slachtoffer in veel gevallen zal toegeven en het losgeld voor een decoderingssleutel zal betalen.
De resultaten van het onderzoek, gebaseerd op antwoorden van 597 IT- en IT-beveiligingsprofessionals die werkzaam zijn in de gezondheidszorg, schetsen een beeld van ziekenhuizen die worstelen met bescherming tegen en omgaan met de gevolgen van ransomware-aanvallen – en dit alles op een tijd waarin de gezondheidszorg de druk van de coronaviruspandemie heeft gevoeld.
Iets meer dan een derde (36%) van de respondenten in ziekenhuizen die werden getroffen door een ransomware-aanval, zag een toename van complicaties voor patiënten na medische procedures, terwijl zeven op de 10 vertragingen in procedures en tests zagen, wat resulteerde in wat wordt beschreven als “slechte resultaten”. Zeven op de tien patiënten moesten ook langer in het ziekenhuis blijven vanwege de aanhoudende gevolgen van een ransomware-aanval.
Een op de vijf respondenten die in een ziekenhuis werkten dat door ransomware werd getroffen, zei dat het incident leidde tot een toename van het aantal doden.
Officiële rapportage die de directe impact van ransomware op de sterfte van patiënten onderzoekt, is op zijn best ondoorzichtig. In september vorig jaar werd gemeld dat een patiënt in een Duits ziekenhuis stierf nadat de faciliteit werd getroffen door een ransomware-aanval terwijl ze werden overgebracht naar een ander ziekenhuis.
De politie startte een onderzoek naar de dood om te bepalen of de cybercriminelen die de ransomware-aanval lanceerden verantwoordelijk waren voor de dood van de patiënt. Ze kwamen echter tot de conclusie dat de gezondheidstoestand van de patiënt zo slecht was dat het nog steeds waarschijnlijk was dat hij zou zijn overleden.
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 