Als wapen tegen gijzelsoftware moeten zorgorganisaties meer investeren in de menselijke firewall.
Zomaar een bericht uit het nieuws van de voorbije weken: hackers gijzelen ziekenhuis VS en eisen vier miljoen euro losgeld. Dit soort berichten kom ik steeds vaker in de media tegen. Wellicht denkt u: dit is de Verenigde Staten en geen Nederland. Helaas, de werkelijkheid is anders. Ook in ons land – de zorgsector incluis – hebben we te maken met gedupeerden van cybercriminaliteit. Vaak is het betalen van losgeld aan deze criminelen de enige oplossing om gevoelige data veilig te stellen. En dan hebben we het nog niet eens over de negatieve publiciteit en dreiging van bestuurlijke boetes.
Zwakheden
Gijzelsoftware vormt een serieuze bedreiging voor iedere zorgorganisatie in Nederland. Die dreiging wordt met de dag groter. Hackers maken gretig gebruik van zwakheden binnen de aanwezige ICT-infrastructuur. Door aan elke deur te rammelen, proberen de hackers of ze ergens naar binnen kunnen. Ze gaan daarbij voortvarend te werk. Miljarden e-mails met cryptovirussen of gijzelsoftware worden tegelijkertijd op zorgorganisaties afgevuurd.
Zodra de hackers binnen zijn, analyseren ze welke informatie waardevol is. De interessante data worden vervolgens ‘gegijzeld’. Vaak heb je niet eens door hoe ver de hackers op dat moment in de zorgorganisatie zijn binnengedrongen. De gegijzelde informatie geven de hackers pas weer vrij als er losgeld betaald is door de zorgorganisatie. Bij voorkeur met bitcoins. Anders dan bij reguliere bankrekeningen valt in het geval van bitcoins de ontvanger of rekeninghouder niet eenvoudig te achterhalen.
Achterstallig onderhoud
Het beveiligen van de ICT-infrastructuur wordt door deze ontwikkeling steeds complexer voor een groot deel van de individuele zorgorganisaties. Achterstallig onderhoud leidt er, net als bij woonhuizen, toe dat dieven in bepaalde ‘wijken’ meer toeslaan dan in andere. Met een aantal relatief eenvoudig uit te voeren maatregelen voorkom je dat hackers gebruik maken van dergelijk achterstallig onderhoud. Door veelvuldig back-ups te maken, ben je er in het geval van een hack zeker van dat je een kopie van je kritische data hebt. Zo kun je weer snel aan de slag met je dagelijkse processen.
Bovendien vermijd je dat je als zorgorganisatie gedwongen wordt om losgeld te betalen om maar die kritische data terug te krijgen. Daarnaast zijn dagelijkse updates van de anti-malware-software op je werkstations en servers onontbeerlijk. Het is ook aan te raden om de ICT-infrastructuur van jouw zorgorganisatie periodiek aan een preventieve scan te onderwerpen. Voor de kwetsbaarheden die je daarbij ontdekt, kun je dan op tijd gepaste maatregelen nemen.
Investeren in de beveiliging van je ICT-omgeving alleen is echter niet voldoende om je tegen een dreiging als gijzelsoftware te wapenen. De grootste winst kunnen we boeken op het gebied van training van de individuele medewerker. Maak hen bewust van de gevaren van bijvoorbeeld een verdacht mailtje. Train uw collega’s hiermee adequaat om te gaan, zodat zij weerbaar worden tegen aanvallen van buitenaf en uw organisatie verschoond blijft van hackersellende. De meest robuuste firewall is en blijft de menselijke variant.
Corporate security officer bij PinkRoccade Healthcare
