Check Point Software Technologies Ltd, leverancier van cyberbeveiligingsoplossingen wereldwijd, vraagt aandacht voor de cyberbeveiligingsstrategie van de gezondheidszorgsector naar aanleiding van Wereldgezondheidsdag op 7 april. Recente data van Check Point tonen aan dat het aantal aanvallen wereldwijd in de gezondheidssector op jaarbasis met 78% is toegenomen, met een gemiddelde van 1.426 pogingen tot inbraak per week. In België ligt het gemiddelde op 1.795 aanvallen per week, wat de gezondheidssector de meest geïmpacteerde sector maakt.
Volgens een recente studie wordt momenteel ongeveer 30% van alle gegevens ter wereld gegenereerd door de gezondheidssector. Tegen 2025 zal de samengestelde jaarlijkse groei van de verzamelde gegevens voor de gezondheidssector naar verwachting een recordhoogte van 36% bereiken. Dat betekent dat de gezondheidssector sneller gegevens genereert dan de productiesector, de amusementssector en zelfs de financiële dienstensector. De potentiële toegang tot de grote hoeveelheid gevoelige data en medische dossiers in combinatie met de garantie op media-aandacht, maakt de gezondheidssector een aantrekkelijk doelwit voor cybercriminelen. Beide factoren zetten slachtoffers onder immense druk, waardoor de kans toeneemt dat er een hoog bedrag losgeld wordt betaald.
De gezondheidszorgsector is om verschillende redenen kwetsbaar. Ten eerste is de toegenomen geavanceerdheid en hoeveelheid van cyberaanvallen een bedreiging waarop deze organisaties niet voldoende zijn voorbereid. Veel ziekenhuizen vertrouwen op een mix van oude en nieuwe technologieën, waarvan de meeste niet rechtstreeks worden beheerd of worden vergeten door onjuiste documentatie. Het huidige tekort aan vaardigheden op het gebied van cyberbeveiliging betekent ook dat er een gebrek is aan expertise om dit groeiende aanvalsoppervlak te helpen beheren.
“De Belgische gezondheidssector is bij de meest geïmpacteerde sectoren wereldwijd. We zien dat de meeste aanvallen vanuit de VS (53%), het VK (27%) en Duitsland (5%) komen. 65% van de aanvalspogingen gebeurt via e-mail, 35% via het internet. Veel gezondheidszorgorganisaties beschikken over een goed risicobeheer, maar missen een geconsolideerde, gezamenlijke en alomvattende strategie die echte veerkracht op het gebied van cyberbeveiliging biedt. Het dreigingsniveau blijft toenemen en de gevolgen kunnen alleen maar ernstiger worden”, verklaart Zahier Madhar, security engineer expert bij Check Point België. “Dergelijke aanvallen kunnen niet alleen de activiteiten van deze gezondheidszorgorganisaties verstoren, maar ook leiden tot verlies van levens als de dienstverlening wordt verhinderd. Er zijn oplossingen nodig om onmiddellijk in te grijpen, maar vooral om ervoor te zorgen dat dergelijke aanvallen in de eerste plaats worden voorkomen, in plaats van alleen opgespoord. Denk aan het in kaart brengen van het volledige netwerk, het informeren van medewerkers over hoe veilig te werken en een geconsolideerde beveiliging implementeren.”