Ransomware en financiële fraude zijn in toenemende mate de belangrijkste digitale dreigingen voor de Nederlandse zorgsector. Deze hebben vorig jaar geleid tot incidenten waarbij data werd gelekt, financiële fraude werd gepleegd en systemen en diensten tijdelijk niet beschikbaar waren. Het is mogelijk, maar ook noodzakelijk om op verschillende vlakken maatregelen te treffen om dit tegen te gaan.
Dit is ook wat beschreven staat in het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg 2022 van Z-CERT. Dit dreigingsbeeld is op 8 maart overhandigd aan minister Ernst Kuipers van Volksgezondheid, Welzijn en Sport.
Cyberdreiging
De meest voorkomende vormen van cyberdreiging waar de zorgsector last van heeft, zijn ransomware en financiële fraude. Z-CERT registreerde in 2022 zeker vijf ransomware-incidenten bij Nederlandse zorginstellingen. Dat zijn er evenveel als het jaar daarvoor. Een verschil met 2021 is wel dat de impact op zorginstellingen die in Nederland overlast ondervonden, veel groter was.
Het zijn niet alleen ziekenhuizen die een mogelijk doelwit kunnen zijn voor ransomware-criminelen. Cybersecurityspecialisten van Z-CERT zien dat ook kleinere organisaties en praktijken het risico lopen om slachtoffer te worden van ransomware.
Incidenten
Maar liefst 51 ransomware-incidenten registreerde Z-CERT op Europees niveau bij Europese zorginstellingen. Dat is 65 procent meer dan in 2021. Wereldwijd is er volgens Z-CERT een stijging van 28 procent ten opzichte van 2021 als het gaat om ransomware-incidenten bij zorgorganisaties.
Aanvallen met ransomware, waarbij een computernetwerk gehackt wordt om vervolgens de systemen en data te ‘gijzelen’ door ze te versleutelen en onbereikbaar te maken en alleen tegen betaling van losgels weer vrij te geven, zijn niet nieuw. Toch zijn zorginstellingen zich er nog vaak onvoldoende van bewust dat het naar de cloud brengen van applicaties kan leiden tot extra risico’s voor de beschikbaarheid van zorgprocessen. “Het is van belang hier goede afspraken over te maken met de leverancier. Zorg ervoor dat de afgesproken beveiligingsmaatregelen ook worden getest”, adviseert Wim Hafkamp, directeur van Z-CERT.
Ook minister Ernst Kuipers van VWS benadrukt het belang van een goede digitale beveiliging van de zorgsector. “Digitalisering is een belangrijke pijler voor een goede en efficiënte zorgverlening in de toekomst. Een belangrijke randvoorwaarde hierbij is een adequate beveiliging van patiëntgegevens en ICT-systemen.”
Het dreigingsbeeld
De experts van stichting Z-CERT hebben het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg voor de derde keer samengesteld. Dit is tot stand gekomen op basis van gesprekken met securityprofessionals van diverse zorginstellingen en eigen waarnemingen van Z-CERT zelf. Daarnaast heeft Z-CERT een enquête gehouden onder deelnemers en is informatie verwerkt van het Nationaal Cyber Security Centrum (NCSC) en andere computer emergency response teams.
Het Cybersecurity Dreigingsbeeld voor de zorg 2022 is hier te downloaden.