Het aantal ransomware-aanvallen tegen organisaties in de gezondheidszorg is sinds 2021 nog nooit zo hoog geweest. Van de ondervraagde organisaties werd twee derde (67%) het afgelopen jaar getroffen door ransomware-aanvallen. In 2023 was dat nog 60%. Dat blijkt uit het rapport The State of Ransomware in Healthcare 2024 van Sophos.
Het stijgende percentage ransomware-aanvallen tegen instellingen in de gezondheidszorg contrasteert met het dalende aantal ransomware-aanvallen in alle andere sectoren. Daar daalde het totale percentage ransomware-aanvallen van 66% in 2023 naar 59% in 2024.
Naast een toename in het aantal ransomware-aanvallen, meldde de gezondheidszorgsector steeds langere hersteltijden. Slechts 22% van de ransomware-slachtoffers herstelde volledig in een week of minder, een aanzienlijke daling ten opzichte van de 47% in 2023 en 54% in 2022. Daarnaast had 37% meer dan een maand nodig om te herstellen, tegenover 28% in 2023. Dit weerspiegelt de toegenomen ernst en complexiteit van aanvallen.
“Hoewel we hebben gezien dat het aantal ransomware-aanvallen stabiliseert of zelfs afneemt in verschillende sectoren, nemen aanvallen op organisaties in de gezondheidszorg toe, zowel in aantal als in omvang”, aldus John Shier, field CTO bij Sophos. “Door de zeer gevoelige aard van informatie in de gezondheidssector en de behoefte aan toegankelijkheid richten cybercriminelen zich altijd op de gezondheidszorg. Helaas weten cybercriminelen dat maar weinig organisaties in de gezondheidszorg voorbereid zijn om op deze aanvallen te reageren. Dat blijkt ook uit de steeds langere hersteltijden.”
“Om deze vastberaden tegenstanders te bestrijden, moeten organisaties in de gezondheidszorg een meer proactieve, door mensen geleide aanpak hanteren voor het opsporen van en reageren op dreigingen, waarbij geavanceerde technologie wordt gecombineerd met voortdurende monitoring om aanvallers voor te blijven.”