Van AI-gestuurde phishing tot infostealers en datamanipulatie, cybercriminelen verfijnen hun tactieken en dwingen medische instellingen zich snel aan te passen of te maken te krijgen met verwoestende inbreuken. Hoe perfectioneren hackers hun methoden en hoe kan de gezondheidszorg voorop blijven lopen?
Hackers zijn sneller en effectiever met AI
Google-experts kennen het cybersecuritylandschap en de laatste trends goed: het bedrijf krijgt dagelijks te maken met honderdduizenden hackeraanvallen. Het onlangs gepubliceerde Cybersecurity Forecast 2025-rapport van Google Cloud schetst de grootste online bedreigingen en verschuivingen op het gebied van cybercrime en (nieuwe) methoden.
Een belangrijke bevinding is de snelle toename van incidenten met kunstmatige intelligentie. "We zullen blijvend gebruik zien van AI en grote taalmodellen (LLM's) om overtuigender phishing, vishing (spraakphishing), sms en andere social engineering-aanvallen te ontwikkelen en op te schalen", schrijven de auteurs van het rapport.
AI verbetert de effectiviteit van klassieke phishing-aanvallen en verfijnt bestaande social engineering-technieken. Hoe geavanceerder generatieve AI en grote taalmodellen (LLM's) worden, hoe moeilijker het wordt om zogenaamde deepfake-aanvallen te detecteren, die worden gebruikt voor identiteitsdiefstal en het omzeilen van beveiligingsbarrières. Zo kunnen tools als ChatGPT geloofwaardige maar neppe e-mails van koeriersbedrijven of banken maken. Deepfake-technologie stelt cybercriminelen in staat om zich voor te doen als artsen en phishing via platforms voor telehealth.
Impact van de gespannen geopolitieke situatie
Sinds de Russische aanval op Oekraïne is de gezondheidszorg een doelwit geworden voor Russische hackersgroepen. Naarmate de geopolitieke spanningen toenemen, worden ook steeds meer aanvallen verwacht van China, Noord-Korea en Iran. Deze staten maken gebruik van cybertactieken om strategische voordelen te behalen.
Ransomware blijft de meest prominente bedreiging in 2025. Deze malware, vaak geïnstalleerd via een kwaadaardige link of bijlage, blijft een geliefd hulpmiddel voor hackers. De democratisering van hackvaardigheden is met name zorgwekkend. Terwijl hackers in het verleden voornamelijk IT-specialisten waren, kan iedereen tegenwoordig cybercrimineel worden. Ransomware is gemakkelijk verkrijgbaar op het darknet en AI kan zelfs helpen bij het programmeren ervan.
"Ransomware, datadiefstal, afpersing en veelzijdige afpersing zijn en blijven in 2025 de meest ontwrichtende vormen van cybercriminaliteit wereldwijd – zowel vanwege het aantal incidenten als de omvang van de potentiële schade voor elke gebeurtenis", aldus het rapport.
Nieuwe cyberbedreigingen in de gezondheidszorg
In 2024 veroorzaakten ransomware-incidenten in de gezondheidszorg ernstige verstoringen, waardoor de patiëntenzorg in ziekenhuizen werd belemmerd, de toegang tot essentiële herhaalrecepten werd geblokkeerd en artsen werden verhinderd om belangrijke laboratoriumtests uit te voeren of verzekeringen te factureren. Cyberaanvallen op de gezondheidszorg zullen blijven toenemen naarmate de sector digitaliseert - een proces dat achterloopt op andere sectoren - en enorme hoeveelheden gevoelige gegevens verzamelt.
Jarenlang hebben experts gewaarschuwd voor een nieuw type cyberaanval waarbij niet alleen gegevensdiefstal, maar ook gegevensmanipulatie een rol speelt. Een hacker kan bijvoorbeeld laboratoriumresultaten van duizenden patiënten wijzigen, levens in gevaar brengen door onjuiste behandeling, terwijl de originele gegevensback-up wordt gestolen. Deze strategie is nog gevaarlijker dan huidige ransomware aanvallen, waarbij gegevens zo versleuteld worden dat de eigenaar er geen toegang meer toe heeft. Aanbieders kunnen zichzelf echter effectief beschermen door realtimeback-ups te onderhouden, bij voorkeur in de cloud.
Hoewel AI een tweesnijdend zwaard is, wordt het al gebruikt in gegevensbeveiligingssystemen om afwijkingen en bedreigingen in realtime te detecteren en acties te automatiseren om risico's te minimaliseren. Verwacht wordt dat op AI gebaseerde antivirusprogramma's ook wijdverbreider en betaalbaarder zullen worden.
De gezondheidszorg is niet weerloos
Google benadrukt de toenemende dreiging van infostealers – tools die zijn ontworpen om inloggegevens zoals wachtwoorden te stelen. Het ontbreken van tweefactor-authenticatie (2FA) in sommige systemen maakt het voor aanvallers gemakkelijk om toegang te krijgen tot kritieke infrastructuur, waaronder elektronische medische dossiers (EPD) en financiële platforms. De effectiviteit van de infostealers wordt echter aanzienlijk verminderd wanneer faciliteiten 2FA implementeren, waarvoor een vertrouwd eenmalig wachtwoord vereist is.
Naast individuele maatregelen zijn er nieuwe regelgevingen die de cyberbeveiliging in de gezondheidszorgsector moeten versterken. De bijgewerkte Network and Information Security Directive (NIS2), die in 2025 van kracht wordt, vereist dat Europese zorginstellingen hun cyberbeveiligingspraktijken versterken. Om hieraan te voldoen, moeten faciliteiten investeren in geavanceerde beveiligingstechnologieën, het risicobeheer verbeteren en protocollen voor incidentrespons voorbereiden.
Het is ook cruciaal om de sector over te laten stappen op cloudgebaseerde gegevensopslag. Gezien de dreigende uitdaging van post-kwantumcryptografie is het raadzaam om dit proces nu te starten. Hoewel volledig efficiënte quantumcomputers nog een verre realiteit zijn, zou hun uiteindelijke ontwikkeling huidige encryptiemethoden overbodig kunnen maken. Hoewel het nog te vroeg is om kwantumbestendige encryptie te implementeren, moeten faciliteiten een up-to-date inventaris van cryptografische systemen bijhouden om een snelle migratie naar nieuwe oplossingen te garanderen wanneer dat nodig is.
Cyberdreigingsbestendigheid vereist slechts basisbeveiligingsnormen
Medische faciliteiten kunnen hun veerkracht tegen cyberaanvallen aanzienlijk verbeteren door basisbeveiligingsmaatregelen te nemen, waaronder realtime back-ups van gegevens (bij voorkeur cloudgebaseerd), regelmatige updates van besturingssystemen en antivirussoftware, personeelstraining, tweefactor-authenticatie en regelmatig bijgewerkte gegevensbeveiligingsbeleid.
Gedigitaliseerde ziekenhuizen worden geconfronteerd met unieke kwetsbaarheden, aangezien hackers gebruik kunnen maken van verbonden Internet of Things (IoT)-apparaten. Een ziekenhuis met 500 bedden met een gemiddelde digitalisering kan bijvoorbeeld tot 10.000 IoT-apparaten hebben die gevoelige gegevens verzenden. Uitgebreide beschermingsstrategieën moeten rekening houden met deze potentiële toegangspunten.
