De Europese gezondheidszorgsector ligt onder vuur: 53% van de cyberaanvallen in Europa tussen januari 2021 en maart 2023 is gericht tegen organisaties in de gezondheidszorg. Dit blijkt uit het International Healthcare Report van KnowBe4.
Ransomware is de belangrijkste dreiging en het merendeel van deze aanvallen ging gepaard met datalekken of gegevensdiefstal. Ondanks de ernst van dit probleem is het zorgwekkend dat 27% van de organisaties in de gezondheidszorg niet beschikt over speciale verdediging tegen ransomware.
Ook blijkt dat slechts 40% van de leveranciers van hardware security awareness-trainingen aanbiedt aan niet-IT-medewerkers, waardoor zij kwetsbaar zijn voor aanvallen.
Ziekenhuizen zijn een steeds aantrekkelijker doelwit geworden voor ransomware-aanvallen vanwege de uitgebreide patiëntendatabases, gevoelige informatie en de onderlinge verbondenheid van systemen en apparatuur. Bovendien hebben gebrekkige beveiligingsmaatregelen ziekenhuizen kwetsbaar gemaakt voor cyberdreigingen.
In de eerste drie kwartalen van 2023 kreeg de wereldwijde gezondheidszorg te maken met maar liefst 1.613 cyberaanvallen per week, bijna vier keer het wereldwijde gemiddelde en een aanzienlijke stijging ten opzichte van dezelfde periode het jaar daarvoor.
De gemiddelde kosten van een inbreuk opliepen tot bijna 11 miljoen dollar, meer dan drie keer het wereldwijde gemiddelde. Ransomware-aanvallen zijn de meest voorkomende vorm van cyberaanvallen op organisaties in de gezondheidszorg, goed voor meer dan 70% van de geslaagde aanvallen in de afgelopen twee jaar.
De meeste cyberaanvallen (tussen 79% en 91%) in alle sectoren beginnen met phishing of social engineering, waarmee cybercriminelen toegang kunnen krijgen tot accounts of servers.
Volgens KnowBe4’s 2024 Phishing by Industry Benchmarking Report behoren de gezondheidszorg en de farmaceutische industrie tot de meest kwetsbare sectoren voor phishing, waarbij medewerkers in grote organisaties een kans van 51,4% hebben om slachtoffer te worden van phishing.
“De gezondheidszorg blijft een belangrijk doelwit voor cybercriminelen die munt willen slaan uit de risico’s waarmee ziekenhuizen te maken hebben”, zegt Stu Sjouwerman, CEO van KnowBe4. “Met gegijzelde patiëntgegevens en kritieke systemen hebben veel ziekenhuizen het gevoel dat ze geen andere keuze hebben dan exorbitant veel losgeld te betalen. Deze vicieuze cirkel kan worden doorbroken door security awareness training te prioriteren om medewerkers te wapenen tegen phishing en social engineering.”
Klik hier om een exemplaar van KnowBe4’s International Healthcare Report te downloaden.
