Het aantal ransomware-incidenten in de zorg is in 2023 wereldwijd fors toegenomen. Tevens is het risico op datalekken als gevolg van een hack reëel, zeker omdat cybercriminelen naar verwachting AI inzetten om hun phishing-pogingen te verbeteren. Dit staat in het eind februari 2024 gepubliceerde rapport Cybersecurity Dreigingsbeeld voor de zorg 2023 van Z-CERT. Een andere opvallende constatering is dat cybercriminelen tegenwoordig ook het oog laten vallen op domotica-toepassingen.
Het jaarlijkse cybersecurity-rapport werd dinsdag 27 februari door Z-CERT directeur Wim Hafkamp overhandigd aan Anneke Westerlaken, voorzitter van ActiZ, koepelorganisatie voor de ouderenzorg. “We zijn blij dat steeds meer organisaties in de ouderenzorg de noodzaak zien van een goede digitale beveiliging”, stelt Hafkamp, “Door dit rapport als eerste aan ActiZ te overhandigen, verstevigen we niet alleen onze samenwerking maar hopen we ook iets te doen aan de bewustwording van cyberdreigingen in de ouderenzorg.”
Het gaat dan niet alleen om het optimaal beveiligen van de eigen ICT-omgeving, maar ook om de bewustwording van andere mogelijke kwetsbaarheden zoals bij leveranciers of in domotica. Domotica en sensortechnologie helpt mensen langer thuis te wonen en kan ook de werkdruk van ouderenzorgorganisaties verlichten, maar komt helaas dus ook in beeld bij hackers.
Hackers zetten AI in
Ransomware en datalekken vormen al langere tijd een serieuze dreiging in de zorg. In 2023 wordt echter een piek bereikt. Z-CERT meldt zelfs ten opzichte van 2022 een wereldwijde toename van 73 procent van het aantal incidenten. En dan gaat het nog alleen om incidenten die gemeld zijn op dataleksites. De betreffende stijging komt vooral op het conto van nieuwe phishingtechnieken. Hierbij wordt steeds vaker met succes AI ingezet, want cybercriminelen maken tegenwoordig gebruik van kunstmatige intelligentie om gegevens te stelen. Met AI wordt hacken niet alleen makkelijker maar ontstaan er ook tal van nieuwe soorten dreigingen, waar de zorgsector zich snel en terdege op zal moeten voorbereiden. Inmiddels is de zorgsector zelfs al de meest gehackte sector in Nederland.
Ransomware gericht op domotica
Niet alleen grote organisaties worden het slachtoffer van ransomware-aanvallen, ook kleine organisaties zijn vaak het doelwit. Opvallend is dat leveranciers in 2023 veel frequenter getroffen zijn dan zorginstellingen zelf. Steeds meer zorgorganisaties stappen over op het gebruik van clouddiensten en dat brengt weer nieuwe risico’s met zich mee. Door de groeiende digitale afhankelijkheid is het belangrijk om de informatiebeveiliging bij leveranciers in de zorg scherp in het oog te houden.
Een relatief nieuwe dreiging komt uit de hoek van domotica. Afgelopen jaar heeft Z-CERT daar namelijk ook een aantal incidenten gezien. Een voorbeeld is een ransomware-aanval bij een leverancier van alarmknoppen, waarbij de communicatie tussen de knoppen en de meldkamer verstoord raakte en de alarmknoppen niet meer functioneerden. De inzet van zorgdomotica kan volgens het cybersecurity expertisecentrum voor de zorgsector risico’s met zich meebrengen omdat dit soort toepassingen direct invloed kan hebben op de zorgverlening. Het is daarom zaak om ook valmelders, rookmelders, camera’s en andere domotica-toepassingen op adequate wijze te beveiligen tegen hackers.