Neljännes terveydenhuoltoalan kiristyshaittaohjelmien uhreista joutuu keskeyttämään toimintansa

Trend Micron tutkimus osoittaa, että vaara piilee toimitusketjuissa

Trend Micron uusi tutkimus paljastaa, että 86 % maailmanlaajuisesti toimivista kiristyshaittaohjelmien uhreiksi joutuneista terveydenhuoltoalan toimijoista kärsii toimintakatkoksista.

Tutkimuksen mukaan valtaosa (57 %) maailmanlaajuisista terveydenhuollon organisaatioista myöntää, että he ovat joutuneet viimeisen kolmen vuoden aikana kiristyshaittaohjelmien uhreiksi. 25 % kertoo joutuneensa keskeyttämään toimintansa täysin, kun taas 60 prosentin mukaan hyökkäys vaikutti jonkin verran heidän liiketoimintaansa.

Vastaajilta kesti keskimäärin useita vuorokausia (56 %) tai jopa viikkoja (24 %) palauttaa toiminta entiselleen.

Kiristyshaittaohjelmat aiheuttavat terveydenhuoltoalalle muutakin kuin vain käytännön vaikeuksia. Kolme viidesosaa (60 %) vastanneista terveysviranomaisista kertoo, että hyökkääjät ovat saaneet käsiinsä myös arkaluontoisia tietoja. Lisäksi vuodot saattavat vaikeuttaa vaatimustenmukaisuuksien noudattamista ja heikentää yritysten mainetta, samoin kuin kasvattaa tutkinta-, korjaus- ja hyökkäysten jälkien siivouskustannuksia.

Tutkimukseen vastanneiden mukaan toimitusketjujen heikot lenkit ovat keskeinen haaste:

• 43 %:n mukaan toimitusketjujen alihankkijat ovat tehneet myös heistä hyökkäysten kohteita
• 43 %:n mukaan kiristyshaittaohjelmien hyökkäysketjujen näkyvyyden puute on tehnyt heistä haavoittuvampia
• 36 %:n mukaan hyökkäyspintojen näkyvyyshaasteet tekevät heistä suuremman kohteen

Hyviäkin uutisia on silti tarjolla. Useimmat (95 %) terveydenhuoltoalan organisaatiot kertovat asentavansa tietoturvapäivitykset säännöllisesti. 91 % rajoittaa sähköpostin liitteiden välitystä ja avaamista vähentäen näin haittaohjelmien vaaraa. Monet käyttävät myös uhkien havainta- ja suojaustyökaluja tietoverkossa (NDR), päätelaitteissa (EDR) ja muissa tietoturvakerroksissa (XDR).

Samalla tutkimus korostaa myös mahdollisia heikkouksia, kuten:

• Viidesosalla (17 %) ei ole käytössä minkäänlaisia kontrolleja RDP-etäkäyttöprotokollan (Remote Desktop Protocol) käytössä
• Monet terveydenhuoltoalan toimijat eivät jaa uhkatietoa kumppaneidensa (30 %), toimittajien (46 %) tai laajemman yhteistyöverkostonsa (46 %) kanssa
• Kolmasosa (33 %) ei jaa tietoja viranomaisille
• Vain puolet tai vähemmän organisaatioista käyttää hetkellä NDR:ää (51 %), EDR:ää (50 %) tai XDR:ää (43 %)
• Huolestuttavan harva vastaajista kykenee havaitsemaan verkossaan tapahtuvan lateraalisen liikehdinnän, (32 %), järjestelmiin tunkeutumisen (42 %) tai Mimikatzin ja PsExecin kaltaiset työkalut (46 %)

– Terveydenhuoltoon iskevillä kiristyshaittaohjelmilla voi olla erittäin vakavia ja vaarallisia seurauksia, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Käyttökatkot vaarantavat potilaiden hengen. Emme voi olettaa, että pahikset olisivat muuttamassa toimintatapojaan, joten terveydenhuollon organisaatioiden on pakko kehittää toimintamallejaan voidakseen havaita uhat ajoissa ja reagoida niihin. Lisäksi heidän täytyy jakaa tietoa tapahtuneista hyökkäyksistä ja havainnoista kumppaneilleen, jotta toimitusketjut olisivat jatkossakin turvallisia.

Lisätietoja osoitteessa https://www.trendmicro.com/explore/glrans