Ransomware (ook wel gijzelsoftware genoemd) blijft een toenemende dreiging vormen voor de zorgsector. Recente rapporten wijzen op een verontrustende toename van aanvallen in Nederland en wereldwijd. Volgens Z-CERT, een organisatie die zich toelegt op de beveiliging van Nederlandse zorginstellingen, wordt de dreiging van ransomware als hoog ingeschat. Er worden incidenten verwacht die een grote impact zullen hebben in 2024. Deze dreiging wordt verder gevoed door de groeiende effectiviteit en omvang van de ransomware-sector. Evenals door de kwetsbaarheid van de zorgsector voor nieuwe phishing-technieken en exploits van kwetsbaarheden.
Wereldwijde toename van ransomware-incidenten in de zorg
In 2023 werd een alarmerende toename van ransomware-incidenten wereldwijd vastgesteld. Daarbij registreerde Z-CERT een stijging van 73 procent ten opzichte van het voorgaande jaar. Deze trend werd ook waargenomen bij zorgaanbieders, met een groei van 115 procent ten opzichte van 2022. Verschillende factoren dragen bij aan deze toename. Onder andere een groter aantal criminele hackers bij ransomware-as-a-service groepen, de opkomst van nieuwe en productieve groepen zoals Cl0p en Karakurt, en een verschuiving naar afpersing van data zonder het inzetten van ransomware.
Impact op de zorgsector
De impact van ransomware-incidenten in de zorgsector is verwoestend. Er zijn voorbeelden variërend van verstoorde domotica-oplossingen tot het stopzetten van spoedeisende hulp en een verband met een stijging van het sterftecijfer in ziekenhuizen. Deze incidenten benadrukken de noodzaak van proactieve maatregelen om de impact van ransomware te beperken. Om de veerkracht van zorginstellingen te versterken.
Maatregelen ter bescherming tegen ransomware
In reactie op deze dreiging is het essentieel dat zorginstellingen zich bewust zijn van de trends en technieken die door ransomware-actoren worden gebruikt. Er moeten passende maatregelen genomen worden om zichzelf te beschermen. Hieronder staan enkele uitgebreide maatregelen die kunnen worden genomen:
- Versterken van VPN-beveiliging
Met de toename van aanvallen op VPN-oplossingen is het versterken van de VPN-beveiliging essentieel. Dit omvat het implementeren van een strikt wachtwoordbeleid, het regelmatig updaten van wachtwoorden, en het gebruik van Multi-Factor Authentication (MFA) om het risico van ongeautoriseerde toegang te verminderen. - Spoedpatchen van kwetsbaarheden
Het snel patchen van kwetsbaarheden is cruciaal om te voorkomen dat ransomware-actoren misbruik maken van bekende zwakke plekken in systemen. Zorg ervoor dat internet-gekoppelde systemen met spoed kunnen worden gepatcht en dat er protocollen zijn voor het regelmatig controleren op en bijwerken van kwetsbaarheden. - Beperken van opslag van gevoelige data
Beperk de opslag van gevoelige data op systemen die zijn aangesloten op het internet en stel een retentietijd in voor het automatisch verwijderen van bestanden. Dit minimaliseert het risico van datalekken en vermindert de impact van ransomware-incidenten op zorginstellingen.
Het is duidelijk dat de dreiging van ransomware in de zorgsector ernstig is en voortdurende aandacht vereist. Zowel van zorginstellingen als overheidsinstanties. Alleen door samen te werken en proactief te handelen, kunnen we de dreiging van ransomware effectief aanpakken en de veiligheid van onze zorgsector waarborgen.
In het volgende deel van mijn blogserie ga ik in op datalekken in de zorgsector. Welke preventieve maatregelen kunt u daartegen nemen? Lees ook het eerste deel.