ट्रेंड माइक्रो शो के एक दिलचस्प वैश्विक अध्ययन के रूप में, सर्वेक्षण में शामिल लगभग 60 प्रतिशत स्वास्थ्य सेवा कंपनियां 2022 में रैंसमवेयर से प्रभावित थीं। सभी प्रभावित स्वास्थ्य सुविधाओं में से एक चौथाई को परिचालन बंद करना पड़ा है। आपूर्ति श्रृंखला जोखिम का मुख्य स्रोत थी।
जापानी सुरक्षा प्रदाता के अध्ययन के अनुसार, आधे से अधिक (57 प्रतिशत) स्वास्थ्य सेवा कंपनियों ने पिछले तीन वर्षों में रैंसमवेयर द्वारा समझौता किए जाने की बात स्वीकार की है। 25 फीसदी पीड़ितों ने यह भी कहा कि उनका काम पूरी तरह ठप हो गया है. अन्य 60 प्रतिशत ने अपनी व्यावसायिक प्रक्रियाओं में हानि का अनुभव किया। संचालन को पूरी तरह से बहाल करने में औसतन अधिकांश संगठनों को दिन (56 प्रतिशत) या सप्ताह (24 प्रतिशत) लगे। रैंसमवेयर न केवल स्वास्थ्य सेवा क्षेत्र में महत्वपूर्ण परिचालन समस्याओं का कारण बन रहा है, बल्कि इसे अन्य उद्योगों में भी शीर्ष साइबर जोखिमों में से एक माना जाता है।
संचालन शुरू होने और फिर से चलने तक सप्ताह
सर्वेक्षण में शामिल लगभग 60 प्रतिशत लोगों के लिए संवेदनशील डेटा हमले के परिणामस्वरूप गलत हाथों में पड़ गया। यह एक बढ़ा हुआ अनुपालन जोखिम पैदा करता है और कंपनी की प्रतिष्ठा को नुकसान पहुंचा सकता है। यह घटना की जांच, रोकथाम और सफाई की लागत भी बढ़ाता है।
अध्ययन में भाग लेने वालों ने आपूर्ति श्रृंखला में कमजोरियों को सबसे बड़ी चुनौतियों में से एक बताया। निम्नलिखित क्षेत्र विशेष रूप से प्रासंगिक हैं:
- 43 प्रतिशत का मानना है कि उनके सहयोगियों ने उन्हें अधिक आकर्षक लक्ष्य बनाया है।
- 43 प्रतिशत का यह भी कहना है कि पूरी रैंसमवेयर हमले की श्रृंखला में दृश्यता की कमी ने उन्हें और कमजोर बना दिया है।
- 36 प्रतिशत अपने हमले की सतह में दृश्यता की कमी को एक अन्य कारण के रूप में उद्धृत करते हैं जिसने उन्हें हमलों के लिए अधिक लक्ष्य बना दिया है।
अच्छी खबर यह है कि अधिकांश स्वास्थ्य सेवा संगठन (95 प्रतिशत) नियमित रूप से पैच अपडेट करते हैं, विशेष रूप से उन प्रणालियों के लिए जो बाहरी दुनिया को दिखाई देती हैं, जबकि लगभग उतना ही बड़ा अनुपात (91 प्रतिशत) ईमेल अटैचमेंट को प्रतिबंधित करता है, जिससे मैलवेयर का जोखिम कम हो जाता है। जिन कंपनियों का सर्वेक्षण किया गया उनमें से कई नेटवर्क (NDR), एंडपॉइंट (EDR) या एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स (XDR) के लिए भी टूल का उपयोग करती हैं।
हेल्थकेयर अध्ययन: अन्य संभावित भेद्यताएं
- पांचवें (17 प्रतिशत) के पास कोई दूरस्थ डेस्कटॉप प्रोटोकॉल (RDP) नियंत्रण नहीं है।
- कई संगठन भागीदारों (30 प्रतिशत), आपूर्तिकर्ताओं (46 प्रतिशत), या उनके व्यापक पारिस्थितिकी तंत्र (46 प्रतिशत) के साथ खतरे की खुफिया जानकारी साझा नहीं करते हैं।
- एक तिहाई (33 प्रतिशत) कानून प्रवर्तन के साथ जानकारी साझा नहीं करते हैं।
- सर्वेक्षण में शामिल कंपनियों में से केवल आधी या उससे कम ही वर्तमान में NDR (51 प्रतिशत), EDR (50 प्रतिशत), या XDR (43 प्रतिशत) का उपयोग करती हैं।
- चिंताजनक रूप से कुछ स्वास्थ्य सेवा कंपनियां पार्श्व गति (32 प्रतिशत), पहली पहुंच (42 प्रतिशत) या Mimikatz और PsExec (46 प्रतिशत) जैसे उपकरणों के उपयोग का पता लगाने में सक्षम हैं।
🔎 आपूर्ति श्रृंखला जोखिम का मुख्य स्रोत थी (छवि: ट्रेंड माइक्रो)।
“साइबर अपराधी विशेष रूप से उन स्वास्थ्य सुविधाओं को लक्षित करते हैं जो उनकी रक्षा श्रृंखला में एक कमजोर कड़ी प्रतीत होती हैं। वर्तमान में उद्योग में कंपनियों और संस्थानों पर भारी दबाव है, साथ ही अक्सर कम आईटी सुरक्षा बजट जो सिस्टम के महत्व के अनुपात में नहीं हैं, उन्हें हमलों का आसान शिकार बनाते हैं," ट्रेंड माइक्रो में बिजनेस कंसल्टेंट रिचर्ड वर्नर कहते हैं। . "यह स्वास्थ्य सेवा उद्योग को दुनिया भर में शीर्ष 3 सबसे अधिक प्रभावित उद्योगों में से एक बनाता है।"
इस बिंदु पर यह भी बताया जाना चाहिए कि संघीय सरकार भी अस्पताल भविष्य अधिनियम (केएचजेडजी) के हिस्से के रूप में जनवरी 2021 से आईटी सुरक्षा में निवेश का समर्थन कर रही है।
अध्ययन के बारे में
ट्रेंड माइक्रो ने सैपियो रिसर्च को मई और जून 2022 में यूके, फ्रांस, जर्मनी और यूएस सहित 2.958 देशों में 26 आईटी निर्णय निर्माताओं का सर्वेक्षण करने के लिए नियुक्त किया। अध्ययन "सबकुछ जुड़ा हुआ है: वैश्विक आपूर्ति श्रृंखलाओं से रैनसमवेयर खतरे को उजागर करना" ऑनलाइन पढ़ने के लिए उपलब्ध है।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।