Ransomware-criminelen mikken steeds vaker op gezondheidszorg
Volgens het rapport van de cybersecurityspecialist werd in 2024 tot dusver maar liefst 67 procent van de gezondheidsinstellingen wereldwijd getroffen door ransomware. Dat is 7 procent meer dan in 2023. In andere sectoren daalde dit percentage juist licht, waardoor de zorgsector een verontrustende uitzondering vormt. Het onderzoek van Sophos verzamelde data bij meer dan 5000 IT-beslissers en cybersecurity-experts.
Zorginstellingen slagen er steeds minder snel in om hun systemen te herstellen na een ransomware-aanval. Slechts 22 procent van de getroffen organisaties kon binnen een week de boel weer op de rails krijgen, terwijl dat percentage in 2023 nog op 47 procent lag. Ongeveer 37 procent deed er zelfs langer dan een maand over om weer volledig operationeel te zijn. De kosten van het herstel stegen in 2024 naar een gemiddeld bedrag van 2,57 miljoen dollar (2,34 miljoen euro) per aanval – een flinke sprong vergeleken met 2023 en meer dan een verdubbeling ten opzichte van 2021.
Gezondheidszorg blijft ‘soft target’
De gezondheidszorg blijkt aantrekkelijk voor cybercriminelen door de gevoelige gegevens en hun constante beschikbaarheid die nodig is voor patiëntenzorg. Volgens John Shier, Field CTO bij Sophos, benadrukt de lange hersteltijd dat veel zorginstellingen onvoldoende zijn voorbereid op deze dreigingen. Hij pleit dan ook voor een proactievere houding bij zorginstellingen, in het detecteren en beantwoorden van cyberdreigingen.
Menselijke expertise essentieel
Shier gaat tegen de AI-hype in door erop te wijzen dat menselijke expertise een cruciale rol blijft spelen bij het bestrijden van ransomware. “Geavanceerde technologie is onmisbaar, maar die moet in handen zijn van experts die continu monitoren en direct kunnen ingrijpen”, aldus Shier.
De oorzaak van de meeste aanvallen? Gecompromitteerde wachtwoorden en kwetsbaarheden in de beveiliging. Dat ligt in 68 procent van de gevallen aan de basis van de hacking. Cybercriminelen richten zich ook vaak op back-ups: 95 procent van de aangevallen zorginstellingen meldde dat back-ups eveneens werden aangetast, wat de druk om losgeld te betalen alleen maar verhoogt.
In de meeste gevallen namen verzekeraars de financiële schade voor hun rekening. Dat klinkt als een oplossing, maar heeft uiteraard gevolgen voor de premies die zorginstellingen betalen. Zorgwekkend is ook dat 57 procent van de getroffen instellingen meer losgeld betaalde dan de initiële eis van de cybercriminelen.