De gezondheidszorg verplaatst steeds meer workloads naar clouddiensten. Doel is om de toegankelijkheid en beschikbaarheid van data en applicaties te vergroten en de zorg voor patiënten te verbeteren. De migratie van deze workloads en verplaatsing van waardevolle data, zoals persoonlijke medische gegevens en persoonsgegevens, naar de cloud heeft echter ook de interesse van cybercriminelen gewekt.
Het aantal ransomware- en andere malwareaanvallen binnen de zorgsector neemt de laatste jaren snel toe. De afgelopen drie jaar werd de sector vaker getroffen door datalekken dan andere bedrijfstakken. Vanwaar deze grote aantrekkingskracht op cybercriminelen?
1. Zeer waardevolle data
Allereerst hebben zorgdata een hoge waarde op de zwarte markt. Eén gestolen creditcardnummer levert gemiddeld tweeduizend dollar op. Na een aantal dagen of zelfs uren is deze informatie al onbruikbaar, omdat de diefstal dan ontdekt is. Bij zorgdata ligt dit anders.
Eén patiëntendossier kan tot wel twintigduizend dollar opleveren. Dit komt vooral doordat het soms weken of maanden duurt voordat een datalek wordt ontdekt, waardoor cybercriminelen er meer waardevolle informatie uit kunnen halen. Daarnaast bevatten zorggegevens vaak geboortedatums of burgerservicenummers – informatie die meestal niet te veranderen is – en dus kunnen dieven hier langere tijd misbruik van maken.
2. Gebrek aan IT-investering en -training
Daarnaast bestaat er in de zorgsector een systematisch gebrek aan investeringen in IT-security. De meeste zorgorganisaties besteden slechts drie procent van hun IT-budget aan de beveiliging van hun IT-omgeving, terwijl het SANS Institute – de grootste aanbieder van trainingen en certificeringen op het gebied van cybersecurity –minimaal tien procent adviseert.
De meeste zorgorganisaties zien security niet als prioriteit. Zo voorzien ze hun medewerkers niet regelmatig van cybersecuritytrainingen, wat eenvoudig zou kunnen bijdragen aan het verminderen van risico’s als insider threats. Ook worden basismaatregelen vaak niet geïmplementeerd, zoals intrusion detection en de mogelijkheid om verloren of gestolen apparaten op afstand te wissen.
3. Verbonden systemen
De verplaatsing van workloads naar de cloud resulteert in verbonden systemen die een verhoogd risico hebben om volledig plat te komen liggen. Zelfs als de aanval heeft plaatsvonden op een kleiner onderdeel van de systemen, kan de organisatie door de verbinding tussen de systemen in haar geheel worden geraakt.
Tijdens zo’n aanval is het zeer belangrijk dat zorgorganisaties zo goed mogelijk kunnen blijven functioneren. In het geval van de zorgsector staan er namelijk vaak levens op het spel. Deze urgentie maakt het voor cybercriminelen extra aantrekkelijk om zorgorganisaties aan te vallen, omdat ze ervan uitgaan dat die organisaties eerder bereid zijn het geëiste losgeld te betalen om de besmetting ongedaan te maken.
De juiste bescherming
Hoe de gezondheidszorg zich tegen cyberaanvallen kan wapenen? Allereerst is het belangrijk dat de sector zich realiseert dat de mens een grote rol speelt in cybersecurity. Inzicht krijgen in normaal gebruikersgedrag, bijvoorbeeld, of in de datastroom van en naar de organisatie, verbetert de aanpak van risico’s. Daarnaast is cybersecurity niet alleen de verantwoordelijkheid van de IT-afdeling: iedereen moet de risico’s kennen – van het management tot en met nieuw personeel.
Gezondheidszorgprofessionals moeten op de hoogte zijn van de bestaande bedreigingen, de wetgeving waaraan ze moeten voldoen en best practices op het gebied van cybersecurity. Dit houdt in: het opzetten van een uitgebreide training in security awareness, die al het personeel kennis bijbrengt over huidige bedreigingen, hoe men verdachte e-mails of links kan herkennen, hoe men besmetting kan voorkomen en wat men moet doen in het geval van een succesvolle cyberaanval. Ook is het belangrijk dat deze training regelmatig wordt herhaald en geüpdatet.
Daarnaast draagt het implementeren van technologieën voor data loss prevention, user behavior analytics en endpoint security bij aan de verdere bescherming van patiëntgegevens. Door op deze manier een human point system te creëren, waarbij rekening wordt gehouden met zowel de gebruikers en data, als de netwerken, kan de zorgsector zich beter wapenen tegen cyberaanvallen.
Frank Limberger
Specialist databeveiliging bij Forcepoint
Hoe ziet de routekaart naar digitale zorg er uit? Met deze vraag als rode draad wordt u op 23 maart 2018 tijdens de HIMSS Highlights bijgepraat over de HIMSS 2018.