Zorgorganisaties investeren kwart meer in cybersecurity
Vanwege de gevoelige gegevens die er beheerd worden, zijn zorginstellingen extra kwetsbaar voor cyberaanvallen. Ook vormt uitval van de ICT door cybercrime een groot risico, zoals twee jaar geleden bleek, toen vijftien Nederlandse ziekenhuizen door ransomware werden getroffen. Volgens beveiligingsbedrijf Infoblox investeren de instellingen nu wel meer in cybersecurity.
Veel zorginstellingen zijn organisisch gegroeid en dat geldt ook voor hun ICT. Daardoor is er een grote kans dat de beveiliging niet waterdicht is. Zeker als er geen compleet beeld is van de totale infrastructuur. Kort na de aanval met de gijzelsoftware WannaCry werd met steun van het ministerie van VWS het Computer Emergency Response Team voor de zorg (Z-CERT) opgezet. Dat moest zorginstellingen helpen bij detectie, preventie en reparatie van ICT-incidenten. Er wordt echter weinig gebruik van gemaakt. Minister Bruno Bruin van Medische Zorg en Sport overweegt deelname aan Z-CERT verplicht te maken.
Wake-up call
Het in Californië gevestigde Infoblox deed recent onderzoek naar de stand van zaken in de Benelux, Duitsland, Groot-Brittannië en de Verenigde Staten. In ieder land werden 150 ICT-specialisten benaderd. Volgens Rob Bolton, algemeen directeur van Infoblox Europe, vormden de cyberaanvallen waardoor ook ziekenhuizen werden getroffen een soort wake-up call. Zij zijn gemiddeld een kwart meer gaan investeren in digitale veiligheid. De meeste nieuwe investeringen gaan naar applicatiebeveiliging, netwerkmonitoring, antivirussoftware en beveiliging van e-mail tegen malware en phishing.
Dark web
In de Benelux zegt 98 procent van de ICT-specialisten in zorginstellingen er vertrouwen in te hebben dat het netwerk nu voldoende weerbaar is tegen cyberaanvallen. Het aantal dreigingen neemt volgens Infobox echter ook toe. In de VS is het aantal datalekken binnen ziekenhuizen met 70 procent gestegen. In drie kwart van de gevallen ging het om een aanval van buitenaf. Op het dark web schijnen gegevens van maar liefst 140 miljoen overleden patiënten te worden verhandeld.
Daarnaast blijft ransomware een bron van zorg. Volgens Maarten Robbrecht van Infoblox is 68 procent van de zorginstellingen bereid losgeld te betalen om data terug te krijgen. In België is dat zelfs 92 procent. Zeker om de gevolgen van ransomware te verkleinen zijn een goed preventie- en herstelplan essentieel.