Hoe zorginstellingen voor effectievere ICT-beveiliging kunnen zorgen

Cybercriminelen zijn lui. Op internet is sprake van een bloeiende zwarte markt, het dark web genaamd, waar klant-en-klare malware toolkits worden verkocht of verhuurd. Deze zijn natuurlijk erg populair. Want waarom het wiel opnieuw uitvinden als je voor minder dan 500 dollar aan een malware-kit kunt komen waarmee je in korte tijd resultaten kunt boeken? Tegelijkertijd zijn cybercriminelen ook heel actief. Omdat de pakkans tamelijk laag is, groeit het aantal aanvallen elke dag. Elk succes dat cybercriminelen boeken kan uiterst lucratieve resultaten hebben. De FBI schat dat de cybercriminele onderwereld in de eerste 6 maanden van dit jaar alleen al in de Verenigde Staten een totale omzet van ruim 110 miljoen dollar realiseerde. En aan het einde van dit jaar bedraagt het waarschijnlijk meer dan 200 miljoen dollar. Dit is een direct resultaat van de groeiende populariteit van ransomware, de eenvoud waarmee men daaraan kan komen en het rendement dat kan worden behaald met een succesvolle aanval.

Grootste probleem is de onwetende werknemer

Cyberaanvallen zijn relatief vaak gericht op de zorgsector. De aanvallen zorgen voor ingrijpende reputatieschade en resulteren in omzetverlies. Dit komt onder andere door ransomware. Deze vorm van malware versleutelt gegevens, zodat ze niet langer toegankelijk zijn. De getroffen organisatie moet een forse som losgeld betalen in ruil voor de decryptiesleutel waarmee ze weer toegang kunnen krijgen tot hun gekaapte gegevens. Hoewel veel organisaties geneigd zijn te betalen, zodat ze toegang tot hun gekaapte data krijgen, is dit niet bepaald de beste zet. Dit zou slechts als laatste redmiddel moeten worden ingezet. Meestal is er na het betalen van losgeld ook nog eens een lage slagingskans om de toegang tot de gegevens te herstellen.

Vaak wordt aangenomen dat hackers zich toegang tot systemen verschaffen via kwetsbaarheden en achterdeurtjes in de beveiliging. Dat klopt gedeeltelijk. De meest succesvolle hacks worden uitgevoerd door nietsvermoedende werknemers die geen oog hebben voor bedreigingen als drive-by-downloads, social engineering en spear phishing. Er is slechts één onbeschermde en kwetsbare medewerker nodig om een complete organisatie met een simpele muisklik lam te leggen. Elke beveiligingsstrategie zou zich daarom eerst op het personeel moeten richten.

Hoe ziet een effectieve beveiligingsstrategie voor zorginstellingen er nu precies uit?

Een effectieve gelaagde beveiligingsstrategie concentreert zich in de eerste plaats op de grootste bedreiging voor bedrijfsactiva: onwetende en ongetrainde eindgebruikers. Zij zijn een zwakke schakel die door veel zorginstellingen over het hoofd wordt gezien. De aanname is dat de meeste medewerkers zich met patiënten bezighouden, in plaats van technologie. Hoewel hun toewijding aan de patiëntenzorg van cruciaal belang is, vormt een gebrekkig besef van beveiligingsrisico’s de grootste bedreiging voor de organisatie. Het aanbieden van regelmatige beveiligingstraining aan het personeel is daarom erg belangrijk. Als een dergelijk voorlichtingsprogramma op creatieve en begrijpelijke wijze wordt aangeboden, wordt de bewustheid en alertheid binnen de organisatie verhoogd en de betrokkenheid voor het beveiligen van het netwerk vergroot.

Er zijn veel mogelijkheden om eindgebruikers bewust te maken van beveiligingsrisico’s, bijvoorbeeld tips via e-mail en nieuwsbrieven, internetvideo’s en interactieve online training. Veel voorlichtingsprogramma’s richten zich op het veranderen van gedragspatronen, zoals de manier waarop zij omgaan met e-mail, hoe zij hun wachtwoorden beschermen enzovoort. Verder zou op alle endpoints een uitgebreide endpont security-oplossing moeten worden geïnstalleerd die met het overkoepelende beveiligingsplatform van de organisatie kan worden geïntegreerd. Dit levert een belangrijke bijdrage aan de algehele beveiligingsstatus.

Een andere manier om een effectieve beveiligingsstrategie te ontwikkelen is om de focus te richten op nieuwe technologieën die ten grondslag liggen aan het Software Defined Data Center (SDDC). Hiermee kunnen beheerders al het dataverkeer dat via hun gevirtualiseerde systemen verloopt isoleren, inspecteren en van kwaadaardige inhoud te ontdoen zonder dat dit nadelige gevolgen heeft voor de toegang of prestaties. Deze technologieën bieden daarnaast het overzicht en de rapportagemogelijkheden die nodig zijn om bedreigingen een halt toe te roepen voordat ze op grote schaal schade kunnen aanrichten.

Een effectieve beveiligingsstrategie moet ook voorzien in diverse lagen beveiligingsmechanismen rond en achter de netwerkrand die bescherming bieden voor bedrijfskritische diensten en apparatuur die worden gebruikt voor de behandeling van patiënten. Een succesvolle versterking van de beveiliging vraagt om de inzet van krachtig presterende next generation firewalls op strategische locaties binnen de infrastructuur, die voor minimale verstoring zorgen.

Conclusie: zorg voor beveiligingsapparaten die onderling informatie uitwisselen

De gezondheidszorg is een unieke sector én een populair doelwit van cybercriminelen die snel, eenvoudig en zonder sporen achter te laten onmisbare patiëntengegevens stelen. Zorginstellingen zouden op zoek moeten gaan naar geavanceerde, interactieve beveiligingsoplossingen en een strategie moeten ontwikkelen die in het teken staat van het dichten van beveiligingslekken en het identificeren van de meest aantrekkelijke aanvalspunten binnen hun organisatie.

IT managers bij zorginstellingen zouden daarnaast actief moeten streven naar het inzetten van beveiligingsapparaten die elkaar in alle beveiligingslagen vinden en onderling informatie uitwisselen. Als er een afwijking voorkomt in het netwerk- of applicatieverkeer ergens in het netwerk, wordt dat doorgegeven naar andere beveiligingsapparaten binnen het netwerk. Zo worden beveiligingsincidenten op simpele en doeltreffende wijze opgevangen, bewaakt en gerapporteerd. Deze aanpak moet zijn gebaseerd op best practices en oplossingen die bescherming bieden voor alle facetten. Het gaat om het beveiligen van de netwerkrand, het datacenter, de eindgebruikers, externe klinieken, verbindingen met leveranciers, medische apparatuur, afdelingen, virtuele desktops en apparaten, draadloze netwerken en cloud-diensten. Dit resulteert in een betrouwbaar beveiligingsbeheer dat de kans op beveiligingsincidenten sterk reduceert en de organisatie in staat stelt om cyberaanvallen te overleven. Het zal zorginstellingen ook helpen om de bedrijfscontinuïteit te waarborgen, de omzet te beschermen en reputatieschade te voorkomen. Zodat alle aandacht kan gaan naar het meest elementaire: goede en betrouwbare patiëntenzorg.

Vincent Zeebregts, Country Manager Nederland Fortinet

email

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *