Een ransomeware-aanval of een ander IT-probleem kan leiden tot een toename van het sterftecijfer in een zorgorganisatie. Uit onderzoek van het Ponemon Institute en Proofpoint blijkt zelfs dat dit bij één op de vijf getroffen instellingen geldt. Vooral ransomware-aanvallen kunnen soms ingrijpende gevolgen hebben voor de patiëntveiligheid.
Het onderzoek van Ponemon Institute en Proofpoint geeft enkele ontnuchterende conclusies omtrent cyberaanvallen in de zorg. Allereerst blijkt hoe alledaags netwerkaanvallen in de gezondheidszorg zijn geworden. Uit het Amerikaans onderzoek, gebaseerd op een peiling bij 640 IT- en beveiligingsmedewerkers, blijkt dat 89% van de ondervraagde organisaties het afgelopen jaar 43 aanvallen heeft meegemaakt. Dit staat gelijk aan bijna één per week!
Schokkender is dat al die cyberaanvallen gevolgen hebben voor de patiëntveiligheid in Amerikaanse ziekenhuizen en gezondheidssystemen. 57% van de respondenten stelt dat dit kan resulteren in slechte resultaten voor de patiënt en de helft noemt een verhoging van complicaties tijdens medische procedures. Van de gezondheidsorganisaties die de vier meest voorkomende soorten cyberaanvallen hebben meegemaakt, zei 20% zelfs dat ze een verhoogde sterfte onder patiënten hebben ervaren.
Patiëntveiligheid en sterftecijfers
Het is niet verwonderlijk ransomware het type cyberaanval is dat de zorgverlening het meest nadelig beïnvloedt en sterftecijfers kan beïnvloeden. Dergelijke aanvallen leiden vaak tot vertragingen van procedures of tests (64% van de respondenten) en een langer verblijf van patiënten (59%) in het ziekenhuis. Het is dan ook niet verwonderlijk dat zorgorganisaties zich hier steeds beter tegen proberen te wapenen.
63% van de respondenten geeft bijvoorbeeld regelmatig trainingen en bewustmakingsprogramma's voor werknemers en 59% houdt het technologiegebruik van hun medewerkers in de gaten. Er blijven echter genoeg zorgen want bijna de helft (46%) geeft ook aan dat ze onvoldoende personeel hebben, wat van invloed is op de cyberveiligheid. Ook spreken veel respondenten hun zorgen uit over cyberkwetsbaarheden in de toeleveringsketen.
Situatie in Europa
Europese cijfers of Nederlandse cijfers omtrent het verband tussen sterftecijfers van ziekenhuizen en cyberaanvallen zijn er nog niet. Wel zijn er concrete gevallen bekend, bijvoorbeeld in Duitsland, waarbij patiënten tijdens een cyberaanval overleden. Zeker is dat de Amerikaanse cijfers redenen tot zorg geven omdat ook in Europa het aantal cyberattacks - en dan met name ransomware-aanvallen - op de zorg aan de orde van de dag zijn.
De cybersecurity organisatie Z-Cert waarschuwt bijvoorbeeld dat er vanaf 2021 een piek is ontstaan in het aantal ransomware-aanvallen op de zorgsector in de EU en dat de risico’s door de oorlog in Oekraïne nog verder toenemen. In België en Frankrijk werden afgelopen twee jaar herhaaldelijk zorginstellingen getroffen door ransomware, maar ook in Nederland zijn er meerdere voorbeelden van getroffen instellingen. In de praktijk hebben ziekenhuizen en andere zorgorganisaties in Nederland scherp zicht op deze dreigingen en wordt er met man en macht gewerkt om hackers en virussen buiten de deur te houden. Maar zeker blijft dat ook in ons land de hoge intensiteit van cyberaanvallen heel erg veel tijd kost. Het is niet onwaarschijnlijk dat ook in ons land daar een prijs voor moet worden betaald in termen van patiëntveiligheid. In ieder geval is het een goed idee om dit, net als in Amerika, eens gedegen te onderzoeken. Het Amerikaanse onderzoeksrapport van het het Ponemon Institute en Proofpoint vindt u hier.