61% van door cybercriminelen geraakte zorginstellingen betaalt losgeld
In aflevering 17 van het vierde seizoen van The Rookie wordt een ziekenhuis het slachtoffer van een cyberaanval. De hackers eisen niet alleen losgeld, maar ook een harttransplantatie voor een van hun geliefden. Deze plot, hoewel fictief, is uit het leven gegrepen: 61% van de zorginstellingen die getroffen worden door cyberaanvallen, geeft toe aan de eisen van cybercriminelen. Deze aanvallen veroorzaken niet alleen financiële schade—gemiddeld $9,77 miljoen per incident in 2024—maar leiden ook tot ernstige verstoringen in de patiëntenzorg. De hoge slagingskans maakt de zorgsector een aantrekkelijk doelwit voor cybercriminelen, waardoor de veiligheid van patiënten ernstig ondermijnd wordt.
Waar zijn cybercriminelen op uit?
Medische apparatuur die aangesloten is op het Internet of Things (IoT) vormt een kritiek onderdeel van de moderne zorginfrastructuur. Wanneer hackers deze systemen binnendringen, kunnen de gevolgen dodelijk zijn, wat de noodzaak onderstreept om deze apparatuur goed te beveiligen.
Cybercriminelen richten zich echter niet alleen op het ontregelen van medische apparatuur. Ze zijn ook uit op gevoelige patiëntgegevens die op het darkweb veel geld opleveren. Een treffend voorbeeld hiervan is de diefstal bij Lake Charles Memorial Hospital, waar in oktober 2022 de data van 270.000 patiënten werd gestolen, inclusief uiterst gevoelige informatie zoals burgerservicenummers.
Zorginstellingen die hun patiëntgegevens niet goed beschermen riskeren niet alleen zware boetes onder de AVG, maar ook ernstige reputatieschade. Ook de NEN7510 norm onderstreept het belang van robuuste cybersecurity maatregelen om zowel patiëntgegevens als de integriteit van de zorginstelling te waarborgen.
Wat maakt zorginstellingen kwetsbaar voor cyberaanvallen?
De zorg is niet alleen een gewild doelwit voor cybercriminelen omdat ze relatief veel opleveren, ook de problemen die zorginstellingen met cybersecurity ondervinden is een factor. Veel zorginstellingen hebben te maken met de volgende problemen:
Verouderde systemen en software: Veel zorginstellingen vertrouwen op verouderde IT-systemen die niet voldoende beveiligd zijn tegen hedendaagse cyberdreigingen. Deze systemen kunnen kwetsbaarheden bevatten die niet langer door moderne beveiligingsupdates worden gedekt.
Gebrek aan gespecialiseerd personeel: Er is vaak een tekort aan IT-personeel dat gespecialiseerd is in cybersecurity binnen de zorgsector. Dit gebrek aan expertise kan leiden tot onvoldoende beveiligingsmaatregelen en een langzamere reactie op incidenten.
Hoge complexiteit van netwerken: Zorginstellingen hebben te maken met complexe netwerken die een breed scala aan medische apparaten en patiëntgegevens met elkaar verbinden. Deze complexiteit kan het moeilijk maken om alle onderdelen van het netwerk effectief te beveiligen.
Deze punten vormen enkele van de belangrijkste cybersecurity uitdagingen waarmee zorginstellingen worden geconfronteerd. Door deze zwakke plekken aan te pakken, kunnen zorginstellingen hun bescherming tegen cyberaanvallen aanzienlijk verbeteren.
Voorkomen is beter dan genezen
Cybersecurity begint bij het krijgen van inzicht in welke apparaten er op je netwerk zijn aangesloten en welke risico’s die apparaten met zich meebrengen. Vervolgens moet je je IT-infrastructuur zo goed mogelijk afsluiten voor binnendringers door middel van firewalls en antivirussoftware. Artificial Intelligence en geavanceerde machine learning algoritmes kunnen abnormaal gedrag detecteren voordat er schade kan worden aangericht. Daarnaast moet de beveiliging up-to-date worden gehouden door regelmatige updates en patches.
In het geval van het ziekenhuis uit The Rookie was de preventie al omzeild en kwam het op detectie aan. In de serie kwam de politie snel in actie om te onderzoeken wie achter de hack zat. Doordat zijn vrouw ter plekke een harttransplantatie moest ondergaan, werd in het ziekenhuis snel één van de hackers geïdentificeerd. Maar de meeste attacks zijn niet zo openlijk van aard. Voor detectie heb je monitoringtools nodig die je netwerken constant in de gaten houden en netwerkverkeer en logbestanden analyseert om ongebruikelijke activiteiten snel te detecteren.
Wanneer een dreiging wordt gedetecteerd moet je snel reageren om de schade te beperken en het systeem te herstellen naar zijn normale staat. Door het uitvoeren van forensisch onderzoek kan je leren van het incident en toekomstige aanvallen voorkomen.
Versterk je verdediging en beperk de risico’s
Wat we kunnen leren van de fictie uit The Rookie en de realiteit van het Lake Charles Memorial Hospital is dat cybersecurity in de zorg niet alleen een technische uitdaging is, maar een kritieke zorgverplichting. Zorginstellingen moeten proactief de bescherming van medische apparatuur en patiëntgegevens verbeteren om catastrofale gevolgen en aanzienlijke financiële verliezen te voorkomen. Dit vereist een constante evolutie van preventie, detectie en responsstrategieën om zowel de zichtbare als de verborgen dreigingen effectief aan te pakken.
Jarviss ondersteunt zorginstellingen met cybersecurity strategie en diensten die zijn ontworpen om specifiek deze uitdagingen aan te gaan, van het afschermen tegen binnendringers tot het snel reageren op incidenten. Neem nu contact met ons op via info@jarviss.nl om meer te weten te komen over wat wij voor jouw zorginstelling kunnen betekenen.