Het aantal ransomware-aanvallen neemt met de dag toe. Door de massale overstap op thuiswerken zoeken medewerkers toegang tot de netwerken van zorginstellingen vanaf systemen die allerminst waterdicht zijn beveiligd. Dat heeft de afgelopen maanden bijgedragen aan een piek in cybercriminaliteit. Opportunistische hackers maken grif misbruik van deze situatie. En ze zien zorginstellingen als een malse prooi.
Overal in Europa worden ziekenhuizen maar al te vaak door ransomware getroffen. Dit leidt tot de uitval van IT-systemen, soms zelfs met fatale gevolgen. Cybercriminelen kunnen organisaties in allerhande branches op de korrel nemen. Waarom kiezen ze nu juist voor organisaties in de zorgsector? Daar zijn verschillende redenen voor aan te wijzen. Cybercriminelen weten dat er levens op het spel staan en dat ziekenhuizen zich daarom geen downtime kunnen permitteren. Ze zijn bereid om losgeld te betalen om zo snel mogelijk van de ransomware te kunnen herstellen, ondanks het advies van de overheid om dat nu juist niet te doen. Maar dat is niet de enige reden waarom vooral ziekenhuizen een populair doelwit vormen.
Waarom ziekenhuizen?
Wat ziekenhuizen zo aantrekkelijk maakt voor hackers, is dat ze buitgemaakte medische dossiers tegen hoge prijzen op het dark web kunnen verhandelen. In sommige gevallen wordt er per dossier maar liefst duizend dollar neergeteld. Ter vergelijking: creditcardgegevens gaan doorgaans voor 5 dollar van de hand. Geen wonder dus dat hackers ziekenhuizen op de korrel nemen.
Zodra ransomware een netwerk is binnengedrongen, kan die een spoor van vernieling trekken. Als ziekenhuizen hebben nagelaten om de juiste beveiligingsmaatregelen te treffen, kan hun complete IT-omgeving worden platgelegd. Het goede nieuws is dat ziekenhuizen diverse beveiligingsmechanismen kunnen inzetten om hun IT-infrastructuur te beschermen. Het kan echter lastig zijn om deze mechanismen te implementeren.
Er zijn volop tools op de markt verkrijgbaar voor het minimaliseren van de impact van cyberbedreigingen zoals ransomware. Ziekenhuizen hebben daarom net als de meeste andere organisaties moeite om te bepalen waar zij hun beperkte middelen het beste in kunnen investeren. Tijdens budgetbesprekingen kan het lastig zijn om kostbare beveiligingsmaatregelen te rechtvaardigen. Het is immers moeilijk om het rendement op security-oplossingen te voorspellen als je niet weet of er zich een schadelijk incident zal voordoen. En de zaken worden er niet makkelijker op als het management, de politiek of de maatschappij geen oog hebben voor alle subtiele details die bij de beveiliging komen kijken. Geen enkele organisatie in de publieke of private sector wil kwetsbaar zijn voor cyberbedreigingen. En dat hoeven ze ook niet te zijn. Het komt er op neer om de beschikbare budgetten en middelen optimaal in te zetten voor de juiste doeleinden.
De juiste beveiligingsoplossingen
Hoewel ransomware niet per definitie slimmer in elkaar steekt dan andere cyberbedreigingen, maken cybercriminelen er dikwijls gebruik van. Ziekenhuizen moeten daarom regelmatig volledige back-ups maken en die op een veilige externe locatie opslaan. Daarnaast zouden ze een gelaagde beveiligingsstrategie moeten hanteren die voorziet in functionaliteit voor preventie, detectie en incidentrespons op alle punten die vatbaar zijn voor cyberaanvallen.
Qua preventie zijn technologieën voor beveiliging op netwerkniveau zoals Intrusion Prevention (IPS)-systemen het overwegen waard. Daarnaast valt het aan te raden om gebruik te maken van een secure email gateway (SEG), omdat e-mail nog altijd tot de belangrijkste aanvalskanalen behoort. Dit kan worden aangevuld met een web application firewall (WAF) voor de bescherming van internetapplicaties.
Zodra de preventielaag in orde is, kunnen cruciale detectietechnologieën zoals endpoint detection and response (EDR) en sandboxing worden ingezet. Network access control (NAC) is een perfecte oplossing om ondersteuning te bieden voor thuiswerkers. Deze technologie zorgt er namelijk voor dat alleen bevoegde gebruikers en apparaten toegang tot het netwerk kunnen krijgen. Verder is het belangrijk om een security information & event management (SIEM)-oplossing in te zetten voor real-time analyses van cyberbedreigingen aan de hand van data uit alle hoeken van de organisatie. Een alternatief is om gebruik te maken van cross-layered detection & response (XDR). Deze technologie verzamelt gegevens van alle beveiligingscomponenten en zet die tegen elkaar af om te voorkomen dat verschillende onderdelen van de IT-omgeving door dezelfde cyberbedreigingen worden getroffen.
Met een gelaagde beveiligingsaanpak kunnen zorginstellingen de kans op malwarebesmettingen minimaliseren. En als malware er toch in slaagt om de beveiliging te omzeilen, kan die in ieder geval geen schade aanrichten.
Maar zelfs met de beste beveiliging ter wereld is het belangrijk om te onthouden dat cyberaanvallen in bijna 99% van alle gevallen misbruik maken van fouten van eindgebruikers om toegang tot bedrijfsnetwerken te krijgen. Hackers vertrouwen erop dat medewerkers op een link klikken, een bestand downloaden of argeloos informatie zoals wachtwoorden prijsgeven. Training in cyberhygiëne is daarom al net zo belangrijk als medische hygiëne. Als alle werknemers weten wat ze moeten doen en laten en wanneer ze extra op hun tellen moeten letten, is daarmee het halve werk gedaan.
Een veiliger toekomst
Door de opkomst van diensten als connected medicine en videoconsulten neemt de digitale transformatie binnen de zorgsector een hoge vlucht. Dit maakt zorginstellingen veel efficiënter en toegankelijker. En daarmee wordt het beveiligen van het netwerk en alle verbonden systemen en apparaten belangrijker dan ooit. Ziekenhuizen zouden op zoek moeten gaan naar geautomatiseerde en geïntegreerde security-oplossingen van leveranciers met kennis van de unieke uitdagingen binnen de zorg. Zeker met het oog op de groeiende populariteit van 5G en het Internet of Things.
De implementatie van deze beveiligingsoplossingen hoeft niet het leeuwendeel van het ziekenhuisbudget op te slokken en vereist al evenmin uitvoerige technische kennis. Dit vraagt echter wel om passende ondersteuning en een proactieve beveiligingsaanpak. Want zoals elke zorgprofessional weet, is voorkomen beter dan genezen.
