Search
Close this search box.
Search

Gooi wachtwoorden overboord: een zorg minder

Een paar jaar geleden werden cyberhacks nog afgedaan als een kwestie voor de IT-manager, tegenwoordig weten alle werknemers dat cybergevaren een probleem is van ons allemaal. Vooral als het gaat om ransomware-aanvallen, waar geen enkele organisatie veilig voor lijkt te zijn. Gijzelsoftware kunnen instanties de das om doen door financiële verliezen, het verlies van het vertrouwen van klanten, boetes en reputatieschade.

Daarmee is ransomware een nachtmerrie voor zowel het management als de IT-afdeling. Want de bedragen liegen er niet om: de gemiddelde herstelkosten na een ransomware-aanval zijn toegenomen tot bijna anderhalf miljoen euro. Het gemiddelde losgeldbedrag dat dit jaar werd betaald bedroeg 141.000 euro. Daar kan je veel handen aan het bed voor inhuren.

Ransomware-aanvallen kunnen bedrijven van elke omvang treffen. Maar sommige sectoren zijn vatbaarder voor aanvallen dan andere. Vooral de zorgsector is vaak het doelwit van aanvallen. Waarom is dat, en wat kan er aan gedaan worden?

Gezondheidszorg luilekkerland

De gezondheidszorg is dit jaar het voornaamste doelwit van ransomware-aanvallen. Soms wordt er in de sector (als variant op corona) zelfs gesproken van een ransomware epidemie. In de zorg is er een enorme groei van aanvallen door cybercriminelen die persoonsgegevens en vertrouwelijke medische informatie willen buitmaken. Vanwege de gevoelige aard van deze informatie, de gevolgen van de coronacrisis op de zorgsector en de bergen aan informatie die zorginstellingen in huis hebben piekte het aantal ransomware-aanvallen op deze sector flink dit jaar.

Maar er zijn nog andere redenen waarom de zorgsector het zwaarst onder ransomware-aanvallen te lijden heeft. Om er een paar te noemen:

• Het groeiende gebruik van elektronische patiëntendossiers en telezorg in een steeds digitalere wereld.
• De snelle overstap op thuiswerken legt kwetsbaarheden in VPN-software bloot die de deur wijd openzetten voor cybercriminelen.
• Verouderde systemen en apparaten blijven in gebruik als gevolg van budgetbeperkingen.
• Downtime is uit den boze, omdat medische faciliteiten zich geen moment kunnen veroorloven dat hun systemen uitvallen.
• Het omvangrijke netwerk van huisartsen en specialisten biedt volop kansen om voor aanvallen misbruik te maken van kwetsbaarheden bij externe partijen.

Elimineren wachtwoorden

Ransomware is verantwoordelijk voor bijna zeven op de tien (69 procent) van alle op malware gebaseerde cyberaanvallen. Veel zorg-organisaties zijn slecht voorbereid op deze plotse opleving. Zij maken nog altijd gebruik van verouderde methoden om deze moderne aanvallen op te vangen, of erger, hebben prima cybersecurity software, maar doen geen updates. De achterdeurtjes die zo ontstaan zijn ook zeer geliefd bij cybercriminelen.

Veel zorginstellingen investeren tegenwoordig in goede back ups, die dagelijks alle bestanden bijwerken. Dat is slim. Maar beter is hackers buiten de deur te houden. Een manier om het digitale bendes echt heel moeilijk te maken is over te stappen op een wachtwoordloze MFA-oplossing.

Het misbruik van wachtwoorden is een veelgebruikte methode om systemen te gijzelen. Een passwordless MFA oplossing blokkeert ransomware en andere op wachtwoorden gebaseerde cyberaanvallen door wachtwoorden uit het inbreekproces verwijderen. Want als er geen wachtwoorden worden gebruikt, kunnen die ook niet gestolen worden. En is de kans op een succesvolle ransomware-aanval weer een stuk kleiner.

Martijn Kregting

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Zorgorganisatie ZuidOostZorg pioniert in haar verpleegklinieken ondertussen al volop met de inzet van Medido medicijndispensers.
Verpleegklinieken pionieren succesvol met medicijndispensers
AI-opleiding
AI-opleiding voor medewerkers ETZ
zelfherstel
Zebravis onderzoek werpt nieuw licht op behandeling blindheid
Transparantie zorg
Politiek eist meer transparantie over kwaliteit van zorg
thuisarts.nl
Samenwerking voor verdere uitbreiding Thuisarts.nl
digipunt
DigiPunt Zuyderland ondersteunt digivaardigheid
Volg jij ons al?