Cybercrime bij e-health, de voorzorgmaatregelen

vr 24 november 2017 - 14:18
cybercrime
Overheid
Blog
Cybercriminaliteit is een hot item en de effecten zijn voelbaar in vrijwel alle ICT-facetten van onze maatschappij. Er woedt in feite een echte cyberwar. Hoewel e-health in de eerste instantie niet zo lucratief lijkt voor cybercriminelen komen hacken, afpersen, saboteren en zelfs pogingen tot disruptie steeds meer voor. De gezondheids- en financiële schade kunnen daarbij aanzienlijk zijn. Reden genoeg om afdoende voorzorgmaatregelen te treffen.

Aanvankelijk ging het bij cybercrime om individuen. Die handelden uit verschillende motieven. Bijvoorbeeld het eigen imago te laten blinken (Kijk eens waar ik in kan komen), om wat geld te verduisteren of louter vandalisme. In vele gevallen was er sprake van gelegenheidscriminelen.

De afgelopen jaren hebben echter ook professionele cybercriminelen en de georganiseerde misdaad de ICT-domeinen als bron van behoorlijke inkomsten ontdekt. Van een nog geheel andere orde, zijn bedenkelijke groeperingen en overheden die de maatschappij willen ontwrichten (disruptive) of bepaalde persen of instanties zwart maken.

Connectiviteit is alles

De gehele wereld van communicatie en ICT hangt van connectiviteit aan elkaar. Naar schatting (Cisco) zijn er in het jaar 2020 zo’n 50 miljard onderling verbonden apparaten. Bij het internet of Things Things (IoT) valt dan veel te halen.

En ook in de cloud kan heel goed de beer los raken. Wie heeft daar wel niet allemaal toegang voor het (mee-)kijken, toevoegen, veranderen en downloaden?

De leveranciers van software en hardware houden in de praktijk dikwijls te weinig rekening met cybercriminaliteit. Devices en besturingsprogramma’s blijken zo lek als een mandje te zijn. Malware wordt regelmatig per ongeluk meegeleverd of gedownload. En via het intelligente broodrooster in de kantine een onbeveiligd  IP-netwerk binnen dringen is relatief simpel.

Makkelijk te doen?

De succesfactoren bij cybercrime zijn:
  • Het wordt steeds minder moeilijk om het te doen. De benodigde softwaregereedschappen zijn gewoon op Internet (Met name op Darknet) te vinden.
  • Eenvoudig op grote schaal toe te passen en daarmee snel flink winstgevend. Er gaan vele tonnen tot miljoenen Euro’s in om.
  • Het valt lastig om overal te controleren.
  • De pakkans is relatief gering. En een malafide website of server valt door de cybercrime-ondernemer zo snel te sluiten en elders opnieuw te beginnen.
  • De status die hackers en vreemde mogendheden hiermee kunnen verwerven.
  • Het juridisch apparaat en strafrecht moeten nog wennen aan cybercrime en de daarbij behorende adequate vervolging met bestraffing. Je komt er als cybercrimineel te vaak gemakkelijk van af.

Visual hacking

Onder visueel hacken verstaat men het stiekem meekijken op beeldschermen van gebruikers. Een banale vorm van visual hacking is het gewoon over de schouder meekijken.. Zo valt gemakkelijk aan inloggegevens, wachtwoorden en andere bedrijfsinformatie te komen.

Het meekijken thuis bij de ontvanger behoort eveneens tot de opties bij visual hacking. Behalve het volgen van toetsaanslagen en browseractiviteiten, kan een malwarecookie ook visuele gegevens zoals video en foto doorsluizen. Een stuk verder gaat het meekijken met op netwerken aangesloten camerasystemen. IP- en PTZ-camera’s zijn behoorlijk kwetsbaar voor het aftappen van buiten.

DNS

Een van de meest voorkomende vormen van cybercrime vormt het platleggen van complete netwerksystemen. Het bekendste voorbeeld daarvan is de zogenaamde Denial of Service (DoS-)aanval. In geval van een DoSA(ttack) of een distributienetwerk heet dat Distributed Denial of Service (DDoS).

De aanbiedende servers en providers worden daarbij met loze verzoeken om service-aandacht zo overbelast dat hun dienstverlening ernstig terugloopt of zelfs geheel uitvalt. Dat is bijzonder lastig en zelfs gevaarlijk als de dienstverlening via e-health hierdoor uitvalt.

Ransomware

Van weer een andere orde is het gijzelen van ICT-systemen m.b.v. ransomware. De hackers versleutelen bestanden zodanig dat de gebruikers er niet meer bij kunnen. Ransomware komt stiekem door onachtzaamheid  of via een paard van Troje binnen. Dan verschijnen de mededelingen dat jouw systeem op slot staat. Alleen te ontgrendelen door het betalen van losgeld in bitcoins. Een aantal ziekenhuizen werd hier al het slachtoffer van.

Gelukkig heeft de nationale politie nu een website over hoe je in een flink aantal gevallen de ransomware toch ongedaan kunt maken.

Gegevens stelen

Deze vorm van cybercrime kent diverse vormen. Het gaat hier om het stelen van cliënt- en/of financiële gegevens. Deze zijn geld waard voor commerciële aanbieders of ID-fraudeurs en daarnaast gewoon het wegvangen van betalingen en/of het plunderen van rekeningen. Onderzoeksgegevens stelen komt eveneens steeds meer voor. Daar gaan uw kostbare uitslagen en bevindingen al naar de concurrent voordat je er zelf profijt van hebt.

Voor foute journalistiek zijn de medische gegevens van BN-ers interessant.

Sabotage en cybervandalisme

Het doelbewust saboteren en vandaliseren is een tak van cybercrime met meerdere wortels. Bekende voorbeelden zijn het veranderen van gegevens, systemen lam leggen en het aanpassen van medicatie of therapie door kwaadwillende derden. Je kunt zo ook ernstige gezondheidsschade veroorzaken of een moord plegen.

Behalve ingehuurde e-boeven, ongenode veiligheidsdiensten van vreemde mogendheden heb je ook nog  de gewone criminele vandalen. De IP-hooligans zullen we hen maar noemen. Niets is de dol voor de vernielkick. En last but not least gewoon accidentele baldadigheid door jongeren.

Disruptie

In de meest ernstige vorm kunnen cybercriminelen in opdracht totale gezondheidssystemen ontregelen. Een dergelijke disruptie kan bepaalde niet zo frisse groeperingen en mogendheden goed van pas komen.

AI-bescherming

Nog heel nieuw en deels in ontwikkeling is de kunstmatig intelligente cybersecurity. AI herkent uiterst nauwkeurig patronen, schat onverwachte acties en gebeurtenissen in, leert snel en houdt alle bekende gegevens over de lopende cyberwar bij.

Call the expert

Beveiliging tegen cybercrime bij e-health begint bij ICT & netwerkhygiëne. Dubbel of drievoudige beveiligingen bij het inloggen (login, wachtwoord, sms, vinger of irisscan). Een Firewall plaatsen en het analyseren van de eigen kwetsbaarheid zijn een must. Installeer altijd de nieuwste updates en virusscanners.

Daar onze tegenstanders over experts beschikken dan zal de gezondheidszorg dat ook dienen te doen! Call the cybersecurity expert! Goed geïnvesteerd geld en vaak goedkoper en verrassend effectiever dan verwacht.

Er is in deze een groot aanbod van deskundige beveiligingsbedrijven. En bij de overheid kun je terecht bij Het Nationale Cyber Security Centrum. Zie ook Cybersecuritybeeld Nederland 2017: Digitale weerbaarheid Nederland blijft achter op groeiende dreiging

Onderneem actie tegen de daders

Niets doen als slachtoffer is gewoon dom. Pak de cybercriminelen via justitie strafrechtelijk aan en schakel deskundige advocaten in om de schade financieel (Trek ze het vel over de oren)  te verhalen. Dat voorkomt ook dat anderen het slachtoffer worden.