Ransomware vormt de grootste digitale dreiging voor de zorgsector. De hoeveelheid ransomware-incidenten in de Nederlandse en Europese zorgsector is afgelopen jaar aanzienlijk gestegen.
Dat blijkt uit de tweede editie van het Dreigingsbeeld voor de Zorg, dat is samengesteld door analisten van de Stichting Z-CERT. Z-CERT is het expertisecentrum voor cybersecurity in de zorg. Honderden instellingen uit de geestelijke gezondheidszorg, ziekenhuizen, verzorgings- en revalidatiecentra deelden hun incidentdata voor het rapport met analisten van Z-CERT. Ook deelden deelnemers en diverse leveranciers gegevens via een online-enquête en tijdens interviews. De Chief Information Security Officers in de zorgsector deelden informatie over incidenten, beveiligingsmaatregelen en incident respons.
Ransomware
17% van de ondervraagde deelnemers meldt ransomware-incidenten bij leveranciers. Deze hebben vaak impact op meerdere zorginstellingen. En kunnen leiden tot datalekken, vertragingen in leveringen, stagnatie van onderhoud en ernstige verstoringen van operationele processen.
Datalekken zijn de op een na grootste digitale dreiging in de zorg. Dergelijke lekken verstoren operationele processen in mindere mate dan ransomware. Wel is de dreiging hoog doordat datalekken veel voorkomen. De meeste datalekken binnen de ondervraagde zorginstellingen zijn veroorzaakt door menselijke fouten. Ongeoorloofde toegang door medewerkers volgt.
Relatief weinig DDoS-aanvallen
DDoS-aanvallen vinden relatief weinig plaats op zorginstellingen. Instellingen meldden slechts zes incidenten. Internet service providers (ISP’s) die zorginstellingen en leveranciers van zorginstellingen worden echter vaker aangevallen. In de periode Q1 tot en met Q3 2021 vonden 2.130 aanvallen plaats, wat veel meer is dan afgelopen jaar. Bij 29% van de deelnemers leidden dit tot verstoringen. Zo konden zij niet inloggen op hun Citrix thuiswerkoplossing of waren cloudapplicaties niet beschikbaar.
Het stelen van wachtwoorden via credential phishing is eveneens een grote dreiging voor de zorg. Bij eenderde van de respondenten werd via dergelijke aanvallen succesvol wachtwoorden buitgemaakt. Dit leidde tot diverse vormen van misbruik. In een geval is een gecompromitteerd mailbox misbruik voor financiële fraude. Meerfactorauthentificatie helpt organisaties dergelijke lekken te voorkomen.
Petra Claessen, CEO BTG en BTG Services: “Het Dreigingsbeeld voor de Zorg omvat een schat aan informatie over digitale dreigingen voor de gezondheidszorg. Het rapport is gebaseerd op informatie van honderden zorginstellingen. Het geeft hiermee een goed beeld van de dreigingen waar zorgorganisaties zich tegen moeten wapenen, zoals ransomware, datalekken en phishing. BTG moedigt zorgorganisaties waaronder instellingen uit de geestelijke gezondheidszorg, ziekenhuizen, verzorgings- en revalidatiecentra de informatie uit het rapport te gebruiken om hun digitale veiligheid naar een nog hoger niveau te tillen.”
Het rapport is hier beschikbaar.