Waarom de zorgsector het voornaamste doelwit is in de cyberbeveiligingsoorlog 

Zieken­huizen, verpleeg­huizen, dokters­prak­tijken en andere medische instel­lingen zijn een gelief­koosd doelwit van cyber­cri­mi­nelen en malware-produ­centen. Dat komt omdat zieken­huizen steeds meer geavan­ceerde tech­no­logie, zoals het internet der dingen (IoT), moeten gebruiken om de pati­ën­ten­zorg te opti­ma­li­seren en hackers van die “open deuren” profi­teren. Daarom is cyber­be­vei­li­ging nu haast van militair niveau om gevoelige infor­matie van patiënten te bevei­ligen en hoge boetes en groeps­ge­dingen te vermijden. 

Wat betekent dat voor MSP’s en IT-dienst­ver­le­ners? Dat er moge­lijk­heden zijn om de bevei­li­gings- en back-upsys­temen van zorg­ver­le­ners te moder­ni­seren dankzij geïn­te­greerde bevei­li­ging. Zo trekken ze een ondoor­dring­bare muur op die de persoon­lijke infor­matie van patiënten beschermt tegen cyber­cri­mi­nelen die de zwakheden van het systeem willen uitbuiten. 

Hackers zijn iedereen een stap voor

Tijdens de pandemie deelden we allemaal persoon­lijke infor­matie met virtuele dokters en via virtuele zieken­huis­be­zoeken en tests op afstand. Zelfs voor 2020 sloegen gezond­heids­or­ga­ni­sa­ties enorm veel gevoelige gegevens op. 

Jammer genoeg was de medische sector uitzon­der­lijk kwetsbaar door de geda­teerde systemen en beperkte budgetten. Volgens een rapport in Security Magazine werden gezond­heids­or­ga­ni­sa­ties vaker getroffen om drie redenen: een grote waar­schijn­lijk­heid dat het losgeld wordt betaald, de waarde van pati­ën­ten­dos­siers en de bevei­li­ging die vaak gedateerd is. Pati­ën­ten­ge­ge­vens zijn een gelief­koosd doelwit voor crimi­nelen. Beschermde gezond­heids­in­for­matie is enorm begeerd op het dark web. Volgens Experian, een bedrijf gespe­ci­a­li­seerd in consu­men­ten­kre­diet, gaan gestolen pati­ën­ten­dos­siers voor $1.000 over de toonbank. 

Hoe dringen cybercriminelen praktijken, klinieken en ziekenhuizen binnen? 

• Via e‑mail. Phis­hing­mails zijn een van de vaakst gebruikte manieren om binnen te dringen. Tussen mei en oktober van 2022 zijn zulke aanvallen met 61% toege­nomen verge­leken met 2021. Uit een rapport van CNBC blijkt dat die aanvallen ook steeds complexer worden. Het Ameri­kaanse Depart­ment of Health and Human Services onder­zoekt 850 lekken van onbe­vei­ligde beschermde gezond­heids­in­for­matie, waaronder veel via e‑mail. In over­een­stem­ming met de HITECH Act moet de Ameri­kaanse minister van Volks­ge­zond­heid elk lek melden dat 500 of meer mensen heeft getroffen. In februari zijn er bijvoor­beeld bijna 240.000 mensen getroffen door een e‑mailhack bij de zorg­ver­ze­ke­raar Highmark Inc. 

• Via medische apparaten. Kwaad­aar­dige spelers vinden steeds andere manieren om netwerkser­vers binnen te dringen. Uit een onderzoek van online markt­plaats­ver­koper Capterra van eind vorig jaar blijkt dat gezond­heids­or­ga­ni­sa­ties met verbonden medische apparaten vaker slacht­offer zijn van cyber­aan­vallen. Van die lekken trof 48% de pati­ën­ten­zorg en 67% trof de gegevens van patiënten. Verschil­lende verwante studies tonen aan dat bij de meeste gege­venslekken apparaten als MRI-machines en hart­slag­mo­ni­tors een zwakke schakel zijn in de cyber­be­scher­ming van een ziekenhuis.

Gezondheidsorganisaties moeten nu handelen:

Gege­venslekken kunnen veel kosten voor zorg­ver­le­ners en orga­ni­sa­ties. De Health Insurance Porta­bi­lity and Accoun­ta­bi­lity Act (HIPAA) is strikt als het aankomt op de medische dossiers van patiënten. Toezicht­hou­ders kunnen enorme boetes opleggen voor lekken van persoon­lijke gezond­heids­in­for­matie (PHI), waardoor cyber­cri­mi­nelen met ransom­ware de bovenhand krijgen. 

Sancties die opgelegd worden door de regering of vanuit de sector zijn slechts een van de gevolgen van een cyber­aanval. Tegen Common­Spirit Health, een van de grootste non-profit zieken­huizen in de V.S., is een groeps­ge­ding aange­spannen voor een cyber­aanval in 2022 die de acti­vi­teiten in een paar van hun faci­li­teiten heeft stil­ge­legd. Volgens de bericht­ge­ving, zijn vertrou­we­lijke en mogelijk gevoelige gegevens van meer dan 623.700 mensen gelekt door die aanval. Dat bewijst dat één aanval snel tot schik­kingen van miljoenen dollars kan leiden, en daar­bo­venop nog eens opgelegde boetes en de kosten om de systemen en de gegevens te herstellen. 

Cyber­cri­mi­nelen krijgen nog steeds onbevoegd toegang tot netwerken via phis­hing­mails en zwakke wacht­woorden. Servers en databases die toegan­ke­lijk zijn vanop het internet kunnen ook makkelijk gebruikt worden om toegang te krijgen tot gevoelige bestanden als de juiste cyber­be­vei­li­gings­prak­tijken en tech­no­lo­gieën niet toegepast worden. Werk­ne­mers bewust maken in oplei­dingen en gemak­ke­lijk toegan­ke­lijke systemen afschermen zijn twee zaken die MSP’s kunnen doen om hun klanten in de zorg­sector beter te beschermen. 

Rand­be­vei­li­ging wordt ook steeds belang­rijker om de cyber­hy­giëne te verbe­teren en risico’s te beperken. Een recent rapport toonde aan dat 44% van de gezond­heids­or­ga­ni­sa­ties 11% tot 20% van hun IT-budget daaraan zal spenderen. 

Dit zijn slechts enkele van de aandachts­punten voor cyber­be­vei­li­ging in de zorg­sector waarvoor Acronis MSP’s kan bijstaan. Zo helpt Acronis Cyber Protect IT-dienst­ver­le­ners bij het opsporen en blokkeren van malware die vaak gebruikt wordt bij data­lekken en ransom­ware-aanvallen. Dankzij gelaagde mecha­nismes die gedrags­pa­tronen detec­teren op basis van AI, en een geïn­te­greerde ramp­her­stel­optie hebben, kan het platform de bedrijfs­con­ti­nu­ï­teit van elke orga­ni­satie verze­keren – ook van dokters- en tand­arts­prak­tijken, zieken­huizen, klinieken en andere zorgfaciliteiten.