Meer data betekent meer hacks − ook in de zorg

Cybercriminelen richten zich in toenemende mate op de gezondheidszorg. In de meeste gevallen gaat het om afpersing. In de Verenigde Staten werd onlangs een ziekenhuis gehackt dat 40 bitcoins (zo’n 15.000 euro) betaalde aan hackers om de controle terug te krijgen over zijn netwerk. De criminelen hadden met een virus een deel van het netwerk op slot gezet. De problemen begonnen op 5 februari, toen het personeel geen toegang meer kreeg tot de elektronische patiëntendossiers. Tien dagen later besloot het ziekenhuis maar te betalen. In Duitsland deden zich recent in de deelstaat Noordrijn-Westfalen binnen een week zes gevallen voor van het hacken van een zorginstelling. Ook hier probeerden daders data te versleutelen zodat ze die konden gijzelen.

Een bekende hack in Nederland deed zich voor in 2012 in het Groene Hart Ziekenhuis in Gouda. Een hacker wist het netwerk binnen te dringen en bemachtigde de gegevens van honderdduizenden patiënten. De hacker opereerde onder de naam Bonnie van het Nederlands Genootschap van Hackende Huisvrouwen. Het kostte het ziekenhuis miljoenen om alles na de hack op orde te krijgen.

Het hackersgilde profiteert deels van het feit dat ook de zorg steeds meer data digitaal vastlegt. Daarnaast zijn steeds meer apparaten verbonden aan het netwerk waardoor beheerders het overzicht gemakkelijk verliezen. Die apparatuur is voor alle afdelingen onmisbaar voor de totale patiëntenzorg. Vaak worden de bezuinigingen in de zorg genoemd als een belangrijke oorzaak van falende beveiliging. Maar dat is te kort door de bocht. In veel gevallen is er gewoon te weinig oog voor beveiliging. In veel instellingen staat security niet op de agenda, wat een gemiste kans is. Het gaat erom dat zorginstellingen een beveiligingsstrategie ontwikkelen waardoor zwakheden in het netwerk op te sporen zijn en malware en virussen tegen te houden zijn. Daarnaast is inzicht nodig in welke apparatuur aan het netwerk is gekoppeld en in hoeverre de beveiliging daarvan is afgedekt.

Om echt werk te maken van veilig datagebruik in de zorgwereld is een gecoördineerde aanpak nodig, waarbij beveiligingsteams in staat zijn om het netwerk continu te monitoren op zwakheden en aanvallen. Het is vandaag de dag nauwelijks nog mogelijk om netwerken volledig af te sluiten. Het gaat er veel meer om dat bedrijven middelen inzetten die aanvallen herkennen door alert te zijn op afwijkende gedragingen binnen het netwerk. Deze moderne middelen maken gebruik van intelligente zoekalgoritmes en zeer snelle verwerking om grote hoeveelheden data in zeer korte tijd te analyseren.

Deze intelligente beveiligingsmechanismes zijn belangrijker dan ooit. Hiermee kan een zorginstelling risicovolle bedreigingen snel herkennen en tegenmaatregelen nemen. Zolang ze geen actie ondernemen, lopen ze het grote risico dat ombevoegden weglopen met vertrouwelijke patiëntdata. En dan is de schade niet te overzien.

Rob Pronk, Regional Director Northern Europe bij LogRhythm

email

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *