Kaspersky: zorg lijkt te leren van Wannacry

do 12 december 2019 - 10:28
Security-beveiliging
Onderzoek
Nieuws

Meer dan twee jaar nadat de beruchte Wannacry ransomware medische faciliteiten en andere organisaties wereldwijd verlamde, lijkt de gezondheidszorg zijn les te leren. Het aantal aangevallen medische apparaten - computers van artsen, medische servers en apparatuur - daalde wereldwijd in 2019. Dat blijkt uit cijfers van security-aanbieder Kaspersky Lab.

Statistieken van Kaspersky tonen dat het aantal computers en apparaten in medische organisaties die in 2017 zijn geïnfecteerd op 30 procent stond. Dit aantal is in 2018 gedaald tot 28% in 2018. Kaspersky detecteerde in 2019 tot nu toe zelfs bijna een derde minder door cyberaanvallen geïnfecteerde computers en andere met internet verbonden devices (19%). Afgelopen mei kwam uit onderzoek naar voren dat het vertrouwen van Nederlandse zorginstellingen in adequate bescherming van hun digitale infrastructuur is toegenomen.

‘Hoe graag we ook willen geloven dat iedereen wakker is geworden voor de gevaren van aanvallen zoals Wannacry, we zijn nog steeds getuige van een aantal ransomware-aanvallen op zorginstellingen in verschillende landen’, waarschuwt Kaspersky. Er zijn twee belangrijke redenen voor dergelijke cyberaanvallen: een gebrek aan aandacht voor de risico's van digitalisering en een gebrek aan bewustzijn van cybersecurity bij personeel van medische faciliteiten.

Belang menselijke factor

De conclusies over het grote belang van de menselijke factor in cybersecurity zijn gebaseerd op onderzoeksresultaten. Kaspersky heeft een enquête gehouden onder werknemers in de gezondheidszorg in de VS en Canada, waaruit bleek dat bijna een derde van alle respondenten (32%) nog nooit een cybersecurity-training van hun werkplek had ontvangen. Eén-op-tien werknemers in managementposities gaf toe dat ze niet op de hoogte waren van een cybersecurity-beleid in hun organisatie.

Een ander serieus probleem is het ontbreken van de juiste beveiligingsstandaarden die zijn geïmplementeerd in medische IoT-apparaten. Gedurende dit jaar identificeerden beveiligingsonderzoekers van Kaspersky een aantal kwetsbaarheden in verschillende medische apparatuur. ‘Hopelijk zal het onder de aandacht brengen van dit onderwerp ervoor zorgen dat fabrikanten samenwerken met de beveiligingsgemeenschap en meer bijdragen aan het creëren van een veiliger omgeving in de wereld van digitale geneeskunde.’

Medische gegevens veel waard

De interesse in medische dossiers op het dark web zal toenemen. Uit onderzoek naar ondergrondse fora komt naar voren dat dergelijke gegevens soms zelfs meer geld opleveren dan creditcardgegevens. Het opent ook potentieel nieuwe fraudemethoden: gewapend met iemands medische gegevens is het gemakkelijker om de patiënt of zijn / haar familieleden op te lichten.

Toegang tot interne patiëntinformatie maakt het niet alleen mogelijk om te stelen, maar om dossiers te wijzigen. Dit kan leiden tot gerichte aanvallen op individuen om diagnostiek aan te passen. Diagnostische fouten zijn volgens statistieken de belangrijkste reden voor het overlijden van patiënten op medisch gebied.

Toename aanvallen in ontwikkelingslanden

Het aantal aanvallen op medische hulpmiddelen in landen die net zijn begonnen met het digitaliseringsproces op het gebied van medische diensten, zal volgens Kaspersky volgend jaar aanzienlijk groeien. ‘We verwachten de komst van gerichte ransomware-aanvallen op ziekenhuizen in ontwikkelingslanden. Medische instellingen veranderen in industriële infrastructuren. Verlies van toegang tot interne gegevens (bijvoorbeeld digitale patiëntendossiers) of interne bronnen (bijvoorbeeld aangesloten medische apparatuur in een ziekenhuis) kan de diagnostiek van de patiënt stoppen en zelfs noodhulp verstoren.’

Steeds meer gerichte aanvallen zullen er ook komen op medische onderzoeksinstituten en farmaceutische bedrijven die innovatief onderzoek uitvoeren. Medisch onderzoek is extreem duur en sommige APT-groepen die gespecialiseerd zijn in diefstal van intellectueel eigendom zullen dergelijke instellingen in 2020 vaker aanvallen.

Kans op aanvallen implantaten

‘Gelukkig hebben we in het echt nog nooit aanvallen op geïmplanteerde medische apparaten (zoals pacemakers) gezien’, aldus Kaspersky. ‘Maar het feit dat er op dergelijke apparaten veel beveiligingsproblemen zijn, betekent dat het slechts een kwestie van tijd is.’ De opkomst van gecentraliseerde netwerken van draagbare en geïmplanteerde medische hulpmiddelen (zoals in het geval van cardio-stimulatoren) zal leiden tot het ontstaan van een nieuwe dreiging: een enkel toegangspunt om alle patiënten aan te vallen die dergelijke hulpmiddelen gebruiken.