Het is de eerste keer dat Z-CERT een Dreigingsbeeld Zorg publiceert. “Het is de bedoeling dat we dat jaarlijks gaan doen”, zegt directeur Wim Hafkamp. “We willen daarbij steeds meer gebruik maken van harde cijfers. Wat we nu gemaakt hebben, is meer een kwalitatief rapport. Dat komt onder andere doordat nog niet alle sectoren binnen de zorg bij ons zijn aangesloten.” Zo zijn sinds kort steeds meer ggz-organisaties aangehaakt bij Z-CERT en voert onder meer de jeugdzorg voorbereidende gesprekken daartoe.
Toch schetst Z-CERT het dreigingsbeeld voor de hele zorg. Hafkamp: “We hebben vooral data van ziekenhuizen, maar kunnen het gevaar extrapoleren naar andere organisaties. Die maken vaak gebruik van dezelfde leveranciers en vergelijkbare systemen.”
Grootste digitale dreiging
Aanvallen met ransomware vormen de grootste digitale bedreiging voor de zorg, blijkt uit het rapport. In onder meer Duitsland en Tsjechië werden ziekenhuizen hier al het slachtoffer van. “Ik heb niet de illusie dat de Nederlandse zorg wordt gespaard”, zegt Hafkamp. Een gerichte ransomware-aanval is een kwestie van tijd. Dat gebeurt overal waar geld te halen valt en waar sprake is van afhankelijkheid van digitalisering. Dat is in de zorg in verregaande mate het geval.”
Afgezien van ransomware staan in het Dreigingsbeeld nog tal van andere gevaren beschreven, zoals DDos-aanvallen, financiële fraude, datalekken en cyberspionage.
Cyber-brandoefeningen
Om het beveiligingsniveau in de Nederlandse zorg te verbeteren, is Z-CERT bezig cyber-brandoefeningen op te zetten. “Het is goed om bepaalde aanvallen te oefenen”, legt Hafkamp uit. Die stresstests gaan op korte termijn nog niet plaatsvinden, benadrukt hij. “Ik hoop dat ik ze volgend jaar om deze tijd kan aankondigen.”
Lees ook
Z-CERT: ‘Bestuurlijk bewustzijn cybersecurity moet echt nog een stap zetten’
