Witold Kepinski - 08 juni 2023

Waarom de zorgsector het voornaamste doelwit is in de cyberbeveiligingsoorlog

Ziekenhuizen, verpleeghuizen, dokterspraktijken en andere medische instellingen zijn een geliefkoosd doelwit van cybercriminelen en malware-producenten. Dat komt omdat ziekenhuizen steeds meer geavanceerde technologie, zoals het internet der dingen (IoT), moeten gebruiken om de patiëntenzorg te optimaliseren en hackers van die "open deuren" profiteren. Daarom is cyberbeveiliging nu haast van militair niveau om gevoelige informatie van patiënten te beveiligen en hoge boetes en groepsgedingen te vermijden. Candid Wuest, VP Acronis Research, gaat in deze blog er verder op in.

Waarom de zorgsector het voornaamste doelwit is in de cyberbeveiligingsoorlog image

Wat betekent dat voor MSP's en IT-dienstverleners? Dat er mogelijkheden zijn om de beveiligings- en back-upsystemen van zorgverleners te moderniseren dankzij geïntegreerde beveiliging. Zo trekken ze een ondoordringbare muur op die de persoonlijke informatie van patiënten beschermt tegen cybercriminelen die de zwakheden van het systeem willen uitbuiten.

Hackers zijn iedereen een stap voor:

Tijdens de pandemie deelden we allemaal persoonlijke informatie met virtuele dokters en via virtuele ziekenhuisbezoeken en tests op afstand. Zelfs voor 2020 sloegen gezondheidsorganisaties enorm veel gevoelige gegevens op.

Jammer genoeg was de medische sector uitzonderlijk kwetsbaar door de gedateerde systemen en beperkte budgetten. Volgens een rapport in Security Magazine werden gezondheidsorganisaties vaker getroffen om drie redenen: een grote waarschijnlijkheid dat het losgeld wordt betaald, de waarde van patiëntendossiers en de beveiliging die vaak gedateerd is. Patiëntengegevens zijn een geliefkoosd doelwit voor criminelen. Beschermde gezondheidsinformatie is enorm begeerd op het dark web. Volgens Experian, een bedrijf gespecialiseerd in consumentenkrediet, gaan gestolen patiëntendossiers voor $1.000 over de toonbank.

Hoe dringen cybercriminelen praktijken, klinieken en ziekenhuizen binnen?

  • Via e-mail. Phishingmails zijn een van de vaakst gebruikte manieren om binnen te dringen. Tussen mei en oktober van 2022 zijn zulke aanvallen met 61% toegenomen vergeleken met 2021. Uit een rapport van CNBC blijkt dat die aanvallen ook steeds complexer worden. Het Amerikaanse Department of Health and Human Services onderzoekt 850 lekken van onbeveiligde beschermde gezondheidsinformatie, waaronder veel via e-mail. In overeenstemming met de HITECH Act moet de Amerikaanse minister van Volksgezondheid elk lek melden dat 500 of meer mensen heeft getroffen. In februari zijn er bijvoorbeeld bijna 240.000 mensen getroffen door een e-mailhack bij de zorgverzekeraar Highmark Inc.
  • Via medische apparaten. Kwaadaardige spelers vinden steeds andere manieren om netwerkservers binnen te dringen. Uit een onderzoek van online marktplaatsverkoper Capterra van eind vorig jaar blijkt dat gezondheidsorganisaties met verbonden medische apparaten vaker slachtoffer zijn van cyberaanvallen. Van die lekken trof 48% de patiëntenzorg en 67% trof de gegevens van patiënten. Verschillende verwante studies tonen aan dat bij de meeste gegevenslekken apparaten als MRI-machines en hartslagmonitors een zwakke schakel zijn in de cyberbescherming van een ziekenhuis.

Gezondheidsorganisaties moeten nu handelen:

Gegevenslekken kunnen veel kosten voor zorgverleners en organisaties. De Health Insurance Portability and Accountability Act (HIPAA) is strikt als het aankomt op de medische dossiers van patiënten. Toezichthouders kunnen enorme boetes opleggen voor lekken van persoonlijke gezondheidsinformatie (PHI), waardoor cybercriminelen met ransomware de bovenhand krijgen.

Sancties die opgelegd worden door de regering of vanuit de sector zijn slechts een van de gevolgen van een cyberaanval. Tegen CommonSpirit Health, een van de grootste non-profit ziekenhuizen in de V.S., is een groepsgeding aangespannen voor een cyberaanval in 2022 die de activiteiten in een paar van hun faciliteiten heeft stilgelegd. Volgens de berichtgeving, zijn vertrouwelijke en mogelijk gevoelige gegevens van meer dan 623.700 mensen gelekt door die aanval. Dat bewijst dat één aanval snel tot schikkingen van miljoenen dollars kan leiden, en daarbovenop nog eens opgelegde boetes en de kosten om de systemen en de gegevens te herstellen.

Cybercriminelen krijgen nog steeds onbevoegd toegang tot netwerken via phishingmails en zwakke wachtwoorden. Servers en databases die toegankelijk zijn vanop het internet kunnen ook makkelijk gebruikt worden om toegang te krijgen tot gevoelige bestanden als de juiste cyberbeveiligingspraktijken en technologieën niet toegepast worden. Werknemers bewust maken in opleidingen en gemakkelijk toegankelijke systemen afschermen zijn twee zaken die MSP's kunnen doen om hun klanten in de zorgsector beter te beschermen.

Randbeveiliging wordt ook steeds belangrijker om de cyberhygiëne te verbeteren en risico's te beperken. Een recent rapport toonde aan dat 44% van de gezondheidsorganisaties 11% tot 20% van hun IT-budget daaraan zal spenderen.

Dit zijn slechts enkele van de aandachtspunten voor cyberbeveiliging in de zorgsector waarvoor Acronis MSP's kan bijstaan. Zo helpt Acronis Cyber Protect IT-dienstverleners bij het opsporen en blokkeren van malware die vaak gebruikt wordt bij datalekken en ransomware-aanvallen. Dankzij gelaagde mechanismes die gedragspatronen detecteren op basis van AI, en een geïntegreerde ramphersteloptie hebben, kan het platform de bedrijfscontinuïteit van elke organisatie verzekeren – ook van dokters- en tandartspraktijken, ziekenhuizen, klinieken en andere zorgfaciliteiten.

Door: Candid Wuest, VP of Acronis Research

Dutch IT Security Day BW tm 15-10-2024 DIC Awards BW tm 21-10-2024
Dutch IT Golf Cup BN tm 16-09-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!