In de gezondheidszorg is beveiliging van cruciaal belang omdat het gaat om de persoonlijke informatie en persoonlijke medische gegevens van patiënten. De sector is gebaseerd op het vertrouwen van mensen en elke inbreuk kan negatieve gevolgen hebben.
In de afgelopen decennia heeft de zorgsector het gebruik van geavanceerde technologieën uitgebreid, zoals software voor het onderhouden van patiëntenprofielen, het opslaan van gezondheidsgegevens in de cloud, geavanceerde medische apparaten en andere hulpmiddelen. Deze technologische ontwikkelingen hebben het werk van zorgverleners vereenvoudigd en hebben tot een papierloze omgeving geleid. Daardoor is echter het risico van cyberaanvallen en gegevensinbreuken toegenomen.
Wat zijn enkele cyberbeveiligingsrisico’s voor de gezondheidszorg?
De gezondheidszorg is een van de meest kwetsbare sectoren als het om cyberbeveiliging gaat. In veel gevallen zijn er geen goede beveiligingssystemen geïnstalleerd om de database van het ziekenhuis te beschermen, en de mensen die met het netwerk van het ziekenhuis te maken hebben, zijn zich vaak niet bewust van de cyberbedreigingen die op de loer liggen.
Informatiesystemen in de gezondheidszorg zijn zo kwetsbaar dat het weken en soms zelfs maanden kan duren voordat een cyberaanval wordt vastgesteld. De zorgorganisaties blijven met een gehackt systeem werken zonder dat ze enig idee hebben dat het gehackt is. Deze onwetendheid leidt vaak tot miljarden dollars verlies en treft miljoenen patiënten per jaar.
De meest rampzalige cyberaanvallen op de gezondheidszorg
De afgelopen jaren is de gezondheidszorg blootgesteld aan verschillende cyberaanvallen. De meest opmerkelijke zijn:
Ransomwareaanval op de NHS (National Health Service – Verenigd Koninkrijk)
Een van de belangrijkste redenen waarom hackers zich op zorginstellingen en ziekenhuizen richten, is om financiële voordelen te krijgen in termen van losgeld.
In mei 2017 vond een grote ransomwareaanval plaats – een van de slachtoffers was de NHS. Op dat moment was de WannaCry-aanval de grootste in de geschiedenis, waarbij bijna 200.000 computers in 16 gezondheidscentra werden getroffen. De aanval deed vitale medische apparatuur uitvallen en had gevolgen voor duizenden patiënten.
DDoS-aanval op het kinderziekenhuis van Boston (Verenigde Staten)
DDoS staat voor Distributed Denial of Service, en dit gebeurt wanneer het netwerk zozeer overbelast is dat het gebruikers toegang weigert. Soms gebeurt DDoS per ongeluk, maar meestal wordt het door cybercriminelen uitgevoerd om organisaties schade te berokkenen.
Een van de meest memorabele DDoS-aanvallen van de afgelopen jaren was gericht op het kinderziekenhuis van Boston. In 2014, toen het ziekenhuis een geval van ouderlijke terugtrekking van een 14-jarig meisje behandelde, werd het aangevallen door DDoS. Het ziekenhuis kreeg een verlies van 300.000 dollar te verduren om de schade van de DDoS-cyberaanval te boven te komen.
Gegevensinbreuk bij het universitaire ziekenhuis van Montpellier (Frankrijk)
Een gegevensinbreuk is een van de meest voorkomende vormen van cyberaanvallen. Hackers en cybercriminelen gebruiken phishing-e-mails en manipulatieve websites om de gebruiker te misleiden. Zodra de gebruiker of websitebezoeker op de link klikt, geeft hij/zij de cybercrimineel onbewust toegang tot het apparaat en het netwerk.
In maart 2019 werden 600 computers van het Montpellier University Medical Center geïnfecteerd door een kleine nalatigheid van een werknemer, die op een schadelijke link in een phishing-e-mail had geklikt.
Interne bedreigingen
Naast de externe bedreigingen voor de cyberbeveiliging heeft de gezondheidssector soms ook te maken met interne bedreigingen. Deze interne bedreigingen voor de organisaties zijn ofwel het gevolg van menselijke fouten of het gevolg van een schending van een werknemerscontract.
Medjacking
Medjacking is het manipuleren van medische apparatuur en instrumenten. Het slecht functioneren van medische apparaten en instrumenten is verontrustend en kan fatale gevolgen hebben. Als medische apparatuur foutieve resultaten laat zien, kan dit tot een verkeerd recept leiden. Als ademhalingsapparatuur niet goed werkt, kan dit de patiënt schade berokkenen in plaats van hem te helpen.
Medjacking is vaak bedoeld om invloedrijke personen te benadelen en de reputatie van de zorgorganisatie te schaden.
Top cyberbeveiligingstips om te beschermen tegen cyberaanvallen tijdens COVID-19
Het stijgende aantal cyberaanvallen op de gezondheidszorg is alarmerend. Het is nu meer dan ooit van cruciaal belang dat alle zorginstellingen en ziekenhuizen maatregelen nemen om hun systemen te beschermen tegen cyberaanvallen.
- Bewustmaking
Medische professionals en medewerkers in ziekenhuizen zijn niet noodzakelijkerwijs technisch ingesteld. Het is van essentieel belang dat werknemers en gezondheidswerkers zich bewust worden van de ernst van het voorkomen van inbreuken op gegevens als gevolg van menselijke fouten. - Het netwerk beveiligen
Het gebruik van openbare wifi en onveilige netwerken is een gebruikelijke praktijk, maar het is een ernstige bedreiging voor de cyberbeveiliging. Om hun apparaten te beschermen tegen cyberaanvallen, mogen professionals in de gezondheidszorg alleen beveiligde netwerken gebruiken. Het wordt aanbevolen om een betrouwbaar VPN te downloaden om de netwerkbeveiliging te maximaliseren. - Onderhoud van apparaten
Het is gemakkelijker om afzonderlijke apparaten te hacken dan het hele systeem te kapen. Computers, tablets, smartphones en andere apparaten die voor professionele doeleinden worden gebruikt, moeten op de juiste wijze worden onderhouden.
Draagbare apparaten moeten worden vermeden bij het openen van gevoelige informatie. Computers en laptops moeten een bijgewerkt besturingssysteem hebben als ze voor professionele doeleinden worden gebruikt. Het is ook belangrijk om alleen belangrijke software en toepassingen op apparaten te downloaden, om de kans op het installeren van malware te beperken. - Antimalware-software
Alle apparaten die in de gezondheidszorg worden gebruikt, moeten worden beschermd met een actuele versie van antimalware- en antivirussoftware. Hierdoor wordt voorkomen dat malware en virussen uw apparaat binnendringen en het systeem aanvallen. De gebruiker wordt ook op de hoogte gesteld van eventuele schadelijke activiteiten op het apparaat. - Beperk toegang tot informatie
Hoe goed de persoonlijke informatie van patiënten wordt beschermd, kan een risico zijn voor ziekenhuizen. Om onbevoegde toegang tot gevoelige gegevens te voorkomen, moeten ziekenhuizen de personen beperken die er rechtstreeks toegang toe hebben. Dat vermindert ook de kans op een gegevensinbreuk door een werknemer. - Gebruik versleutelde software
Artsen en andere medische professionals delen gegevens en dossiers met elkaar, om andere medische gevallen te bespreken en ernaar te verwijzen. Ze maken vaak de fout om de bestanden te delen met open toepassingen, waardoor ze kwetsbaar zijn voor cyberdiefstal. Het is van essentieel belang om alleen noodzakelijke gegevens te delen, en dat ook alleen via versleutelde tools en software.
Tot slot
De gezondheidszorg is net als alle andere sectoren kwetsbaar voor cyberaanvallen, hoewel de kosten – zowel menselijk als monetair – verwoestend kunnen zijn. De toenemende cyberbeveiligingsrisico's voor deze sector kunnen aanzienlijk worden verminderd door beschermende maatregelen te nemen.