Beveiliging nieuws

Onze partners

Hikvision

Top Security

SmartSD

Trigion

Nimo Drone Security

HD Security

Lobeco

Avigilon Alta

DZ Technologies

Eizo

2N

Gold-IP

Connect Security

NetworxConnect

Centurion

Paraat

i-Pro

EAL

Alarm Meldnet

De Beveiligingsjurist

Advancis

SmartCell

Traka ASSA ABLOY

G4S

Regio Control Veldt

ASSA ABLOY

Secusoft

Boon Edam

Masset Solutions

ADI

MPL

Nenova

Seagate

CDVI

Alphatronics

Bydemes

VideoGuard

RoSecure

Dahua

Akuvox

HID

Sequrix

20face

Explicate

Milestone

GFT

VVNL

Multiwacht

Add Secure

Service Centrale Nederland

Paxton

JMB Groep

Koninklijke Oosterberg

ASIS

SMC Alarmcentrale

SOBA

Genetec

PG Security Systems

CardAccess

Eagle Eye Networks

VAIBS

Crown Security Services

VEB

BHVcertificaat.online

VBN

IDIS

NIBHV

Optex

Uniview

Dero Security Products

Securitas

OSEC

Seris

CSL

ARAS

Bosch Security Systems

Nimo Dog Security

Brivo

Kiwa

Unii

Hanwha Vision Europe

Oribi ID Solutions

Ajax Systems

Meeste zorginstellingen te kwetsbaar voor cyberaanvallen

26 januari 2022
Redactie
08:49

Veel Nederlandse ziekenhuizen zijn nog altijd kwetsbaar voor cyberaanvallen. Het is wachten totdat het misgaat, zeggen beveiligingsexperts tegen NU.nl. Vooral gijzelsoftware vormt een serieuze dreiging.

Vorig jaar werden volgens Z-CERT vijf Nederlandse zorginstellingen getroffen door ransomware, waarbij computersystemen worden versleuteld. Om weer bij de data te kunnen komen, moet doorgaans fors en snel worden betaald. Wie te laat is, raakt de data voor altijd kwijt. En om extra druk uit te oefenen wordt ook steeds vaker gedreigd om persoonsgegevens openbaar te maken. Dat is binnen de zorgsector een groter probleem dan binnen de meeste andere sectoren.

Winstbejag
Dat er ‘maar’ vijf instellingen zijn getroffen is waarschijnlijk niet te danken aan de goede ICT-beveiliging in de zorg. Het zou kunnen dat cybercriminelen uit ethische overwegingen besluiten om geen zorginstellingen aan te vallen. Maar er zijn vanzelfsprekend ook partijen voor wie winstbejag het enige principe is. Die weten wat data waard is voor een zorginstelling en dat er waarschijnlijk bereidheid is om zeer grote bedragen aan losgeld te betalen. Er zijn tegenwoordig goede methodes om schade door ransomware te voorkomen of in ieder geval te minimaliseren, maar die technologie is niet goedkoop en zorginstellingen maken doorgaans weinig budget vrij voor ICT-beveiliging.

Meeste instellingen voldoen niet aan norm
Ethisch hacker Sijmen Ruwhof vertelt aan NU.nl dat hij regelmatig wordt ingeschakeld door ziekenhuizen om de ICT te testen. Hij ziet langzame verbeteringen in de beveiliging, maar de aanvallen worden ook steeds professioneler. Een punt van zorg is dat vaak met verouderde apparatuur en software wordt gewerkt, waarvoor geen beveiligingsupdates meer worden uitgegeven.
Voor informatiebeveiliging in de zorg is de NEN 7510 ontwikkeld, maar volgens de Inspectie Gezondheidszorg en Jeugd voldoet maar een minderheid van de ziekenhuizen daar aan. Volgens Z-CERT wordt er wel hard aan gewerkt om achterstanden op het gebied van informatiebeveiliging in te lopen. Cybersecurityexpert Frank Groenewegen van Deloitte geldt dat echter lang niet voor alle ziekenhuizen. Die onderschatten de dreiging en trekken te weinig budget uit voor goede beveiliging. Dat extra geld komt volgens Ruwhof meestal pas beschikbaar als het te laat is.

Deel dit artikel via:

Vlog

Premium partners

MPL

Videoguard

Seagate

Wordt een partner