Cyber risk

Hack van Iers ziekenhuis geeft nut versterken cyberveiligheid aan

Migiel de Wit-Beets
Door:
insight featured image
Hackers hebben het Ierse gezondheidszorgsysteem geïnfiltreerd. Ziekenhuizen schakelden daardoor hun computers uit. Ziekenhuizen waren overigens niet het enige doelwit. De aanval volgde op gelijkaardige aanvallen op gezondheidsdiensten in het Verenigd Koninkrijk, Finland en Frankrijk. De cyberaanval trof de meeste gezondheidsdiensten in Ierland, waaronder coronavirustesten, kraamzorg, kankerzorg, COVID-19-tracering en routineverwijzingen voor tweedelijnszorg.
Onderwerpen

Type cyberaanvallen binnen de zorg

Cyberaanvallen op gezondheidszorgsystemen zijn aanzienlijk toegenomen sinds de pandemie vorig jaar begon. Een trend is dat cybercriminelen servers overnemen, persoonlijke gegevens stelen en vervolgens geld vragen om ambtenaren weer toegang te geven en dreigen de gegevens online te verkopen. Vaak vindt een dergelijke aanval plaats via ransomware. Een ander voorbeeld is dat een hacker tienduizenden Finse patiënten in oktober chanteerde, nadat hun therapienotities uit een counselingcentrum waren gestolen. Of dat in Frankrijk in februari twee ziekenhuisgroepen in dezelfde week werden getroffen door een ransomware aanval.

Een ransomware-aanval kan iedereen overkomen, ook uw onderneming
Lees dit artikel
Een ransomware-aanval kan iedereen overkomen, ook uw onderneming

Oorzaak kwetsbaarheid medische systemen

De hoofdoorzaak van de grootste uitval van medische systemen is het gebruik van verouderde systemen. Over het algemeen is er een gebrek aan budget om oude infrastructuur door nieuwe te vervangen. De oude systemen zijn te traag om nieuwe besturingssystemen te draaien, dus blijven ze bijvoorbeeld oude versies draaien. Oude systemen en software vergroten de kans op een cyberincident, doordat de kans groter is dat deze niet meer up-to-date zijn.

Versterken cyberveiligheid

Er lijken weinig eenvoudige oplossingen te zijn behalve een grondige, dure, tijdrovende revisie van de cybernetwerken in de zorg.  De Europese Commissie heeft in december 2020 een update voorgesteld van haar cyberbeveiligingsregels, bekend als de netwerk- en informatiebeveiligingsrichtlijn. Deze regels verplichten onder andere de gezondheidszorg om hun cyberdefensie te versterken of te worden geconfronteerd met miljoenen boetes. Maar het is nog maanden, zo niet jaren, wachten op de definitieve versie van het wetsvoorstel, zelfs nu de aanvallen zelf steeds geraffineerder en gedurfder zijn. Wacht daarom niet langer en maak werk van uw cyberstrategie.

Maak uw onderneming weerbaar tegen cyberaanvallen
Lees dit artikel
Maak uw onderneming weerbaar tegen cyberaanvallen

Wilt u niet wachten op het versterken van uw cyberveiligheid?

Neem dan contact op met Migiel de Wit Beets.