Gooi wachtwoorden overboord: een zorg minder

do 9 december 2021 - 10:30
Beyond-Identity-beveilig-zorg-2
Security
Blog

Een paar jaar geleden werden cyberhacks nog afgedaan als een kwestie voor de IT-manager, tegenwoordig weten alle werknemers dat cybergevaren een probleem is van ons allemaal. Vooral als het gaat om ransomware-aanvallen, waar geen enkele organisatie veilig voor lijkt te zijn. Gijzelsoftware kunnen instanties de das om doen door financiële verliezen, het verlies van het vertrouwen van klanten, boetes en reputatieschade.

Daarmee is ransomware een nachtmerrie voor zowel het management als de IT-afdeling. Want de bedragen liegen er niet om: de gemiddelde herstelkosten na een ransomware-aanval zijn toegenomen tot bijna anderhalf miljoen euro. Het gemiddelde losgeldbedrag dat dit jaar werd betaald bedroeg 141.000 euro. Daar kan je veel handen aan het bed voor inhuren.

Ransomware-aanvallen kunnen bedrijven van elke omvang treffen. Maar sommige sectoren zijn vatbaarder voor aanvallen dan andere. Vooral de zorgsector is vaak het doelwit van aanvallen. Waarom is dat, en wat kan er aan gedaan worden?

Gezondheidszorg luilekkerland

De gezondheidszorg is dit jaar het voornaamste doelwit van ransomware-aanvallen. Soms wordt er in de sector (als variant op corona) zelfs gesproken van een ransomware epidemie. In de zorg is er een enorme groei van aanvallen door cybercriminelen die persoonsgegevens en vertrouwelijke medische informatie willen buitmaken. Vanwege de gevoelige aard van deze informatie, de gevolgen van de coronacrisis op de zorgsector en de bergen aan informatie die zorginstellingen in huis hebben piekte het aantal ransomware-aanvallen op deze sector flink dit jaar.

Maar er zijn nog andere redenen waarom de zorgsector het zwaarst onder ransomware-aanvallen te lijden heeft. Om er een paar te noemen:

• Het groeiende gebruik van elektronische patiëntendossiers en telezorg in een steeds digitalere wereld.
• De snelle overstap op thuiswerken legt kwetsbaarheden in VPN-software bloot die de deur wijd openzetten voor cybercriminelen.
• Verouderde systemen en apparaten blijven in gebruik als gevolg van budgetbeperkingen.
• Downtime is uit den boze, omdat medische faciliteiten zich geen moment kunnen veroorloven dat hun systemen uitvallen.
• Het omvangrijke netwerk van huisartsen en specialisten biedt volop kansen om voor aanvallen misbruik te maken van kwetsbaarheden bij externe partijen.

Elimineren wachtwoorden

Ransomware is verantwoordelijk voor bijna zeven op de tien (69 procent) van alle op malware gebaseerde cyberaanvallen. Veel zorg-organisaties zijn slecht voorbereid op deze plotse opleving. Zij maken nog altijd gebruik van verouderde methoden om deze moderne aanvallen op te vangen, of erger, hebben prima cybersecurity software, maar doen geen updates. De achterdeurtjes die zo ontstaan zijn ook zeer geliefd bij cybercriminelen.

Veel zorginstellingen investeren tegenwoordig in goede back ups, die dagelijks alle bestanden bijwerken. Dat is slim. Maar beter is hackers buiten de deur te houden. Een manier om het digitale bendes echt heel moeilijk te maken is over te stappen op een wachtwoordloze MFA-oplossing.

Het misbruik van wachtwoorden is een veelgebruikte methode om systemen te gijzelen. Een passwordless MFA oplossing blokkeert ransomware en andere op wachtwoorden gebaseerde cyberaanvallen door wachtwoorden uit het inbreekproces verwijderen. Want als er geen wachtwoorden worden gebruikt, kunnen die ook niet gestolen worden. En is de kans op een succesvolle ransomware-aanval weer een stuk kleiner.