De overheid, het bedrijfsleven en zorginstellingen zijn onvoldoende beveiligd tegen de gevolgen van cybercriminaliteit. Dt blijkt een een rapport dat het Rathenau Instituut heeft uitgebracht in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).
Het rapport stelt dat Nederland, als een van de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen, cyberspionnen en hackers. De huidige maatregelen van overheid en bedrijfsleven tegen cyberdreigingen volstaan niet meer. Volgens de onderzoekers moet het versterken van cybersecurity in Nederland meer prioriteit krijgen dan dat nu het geval is.De grootste dreiging vormen buitenlandse inlichtingendiensten die in ons land op grote schaal politieke, militaire en technologische informatie verzamelen en manipuleren. Cybercriminelen worden professioneler, de gebruikte methoden zijn geavanceerder en het verdienmodel winstgevender.
Ook steeds meer mkb-bedrijven worden slachtoffer van cybercriminaliteit. De ontwikkeling van het Internet of Things versterkt die kwetsbaarheid. De beveiliging van ‘slimme’ apparaten is vaak niet op orde waardoor ze kunnen worden gehackt en ingezet voor grootschalige DDoS-aanvallen. Cyberdreigingen ondergraven het innovatie- en concurrentievermogen van het Nederlandse bedrijfsleven en het vertrouwen in de digitale samenleving.
Kwetsbaarheid zorginstellingen
De Volkskrant schrijft ook over kwetsbaarheid van zorginstellingen. Het haalt uit het rapport dat waar de energie- de telecom- en de financiële sector hun digitale beveiliging redelijk op orde hebben, dit niet geldt voor ziekenhuizen. “In de zorg bestaat vaak een gebrek aan bewustwording en aan beveiligingsmaatregelen.”Floris van den Broek van IT-beveiligingsbedrijf RedSocks telt veel zorginstellingen onder zijn klanten. De directeur stelt in de Volkskrant dat ziekenhuizen op beveiligingsgebied een achterstand hebben ten opzichte van onder meer financiële instellingen, waar al veel langer aandacht voor beveiliging is. Vooral ransomware is volgens Van den Broek een steeds groter probleem. Hierbij worden devies, systemen of bestanden via malware versleuteld en pas na betaling van ’losgeld’ weer vrijgegeven. “En een ziekenhuis dat de deuren moet sluiten omdat de IT-voorzieningen zijn gegijzeld, is relatief vaak bereid te betalen.”
Beveiliging in zorg onder vuur
Vorig jaar kwam Deloitte ook al met een rapport waaruit bleek dat Nederlandse ziekenhuizen hun beveiliging niet op orde hebben. De afgelopen maanden publiceerden diverse media over tekortkomingen in websites van ziekenhuizen, huisartsen en aanbieders van medische zelfhulpsites, als gevolg waarvan zij kwetsbaar zijn voor hacks.Volgens de Autoriteit Persoonsgegevens kwam circa een kwart van alle 5.500 meldingen van datalekken (sinds 1 januari 2016 zijn meldingen hierover verplicht) in 2016 van zorginstellingen. Ziekenhuizen blijken elke dag wel een dergelijke melding te maken. Daarbij kan het ook gaan om verloren of gestolen devices met medische gegevens. Eerder deze week meldde het AMC nog een hack, waarbij het ging om een ethische hacker die de kwetsbaarheid van websites zoals van het AMC wilde aantonen.
Het Rathenau Instituut pleit voor een aantal maatregelen, zoals een kennisinstituut op cyberbeveiligingsgebied speciaal voor mkb-bedrijven, maar ook een jaarlijkse hacktest voor de ICT-systemen van vitale sectoren zoals water- en energievoorziening, telecommunicatie en de gezondheidszorg. Een woordvoerder van de Nederlandse Verenignig van Ziekenhuizen meldt dat veel instellingen een dergelijke test inmiddels al met enige regelmaat laten uitvoeren.