Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval. Na de ransomware-aanval WannaCry die bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. Ook heeft 41% van de zorginstellingen in de Benelux een plan opgesteld voor de betaling van losgeld bij een ransomware-aanval. Dit blijkt uit nieuw onderzoek van Infoblox.
Uit het onderzoek blijkt dat 92 procent van de ondervraagde IT-professionals er vertrouwen in heeft dat hun organisatie voorbereid is en goed kan reageren op een cyberaanval, tegenover 82 procent twee jaar geleden. In de Benelux is dat vertrouwen met 98 procent zelfs nog hoger. Meer dan twee derde van de organisaties in de Benelux (68%) geeft aan gebruik te maken van geautomatiseerde systemen die netwerken scannen op verdachte activiteiten. Een kwart (25%) heeft een eigen Security Operation Centre (SOC) om deze scans uit te voeren.
Investeringen in IT en cybersecurity nemen toe
Na de schok van WannaCry zijn zorginstellingen meer gaan nadenken over hoe te handelen bij een ransomware-aanval. In totaal geeft 83 procent van de zorginstellingen in de Benelux aan bereid te zijn losgeld te betalen bij een ransomware-aanval. Van de ondervraagden in de Benelux heeft 41 procent hier zelfs een plan voor op de plank liggen. Slechts 13 procent geeft aan absoluut geen losgeld te betalen.
Investeringen in IT en cybersecurity zijn binnen de sector in de afgelopen twee jaar toegenomen. Slechts 1 procent van de ondervraagden geeft aan dat er binnen zijn bedrijf geen extra investeringen hebben plaatsgevonden. De meeste ondervraagden in de Benelux schalen de stijging van de investeringen tussen 11 en 20 procent (43%). Volgens het onderzoek wordt er daarbij met name geïnvesteerd in applicatiebeveiliging (81%), netwerkmonitoring (67%) en antivirussoftware (63%).
Inspelen op het Internet of Things
Uit het onderzoek blijkt ook dat IT-afdelingen goed inspelen op het groeiend aantal IoT-apparaten op bedrijfsnetwerken. Van de ondervraagde instellingen in de Benelux heeft 95 procent naar eigen zeggen een effectief veiligheidsbeleid voor deze apparaten opgesteld. Slechts 4 procent geeft aan dat er beleid is, maar dat dit niet effectief wordt ingezet.
De meerderheid van deze aangesloten apparaten draaien op Windows 10, Mac OS X en Linux. Toch blijkt er bij 5 procent van organisaties nog apparatuur aanwezig die draait op Windows 8 of zelfs ouder. De meerderheid van de ondervraagden (98%) in de Benelux geeft aan in staat te zijn de apparaten regelmatig te patchen en updaten. De meeste professionals (43%) doen dit eens per 2-3 weken, en 7 procent doet dit zelfs meerdere keren per week.
Nederland goed op weg
De wereldwijde dreiging van WannaCry twee jaar gelden was een wake-up call voor zorginstellingen wereldwijd en werden er grote organisaties platgelegd. Hierbij bleef Nederland aardig gespaard, hoewel de NOS in diezelfde periode constateerde dat zeker vijftien Nederlandse ziekenhuizen met ransomware te maken hadden gehad.
Naar aanleiding hiervan riep de Nederlandse Vereniging van Ziekenhuizen haar leden op om meer te investeren in digitale beveiliging. In 2017 werd vervolgens ook met steun van het ministerie van VWS het Computer Emergency Response Team voor de zorg (Z-CERT) opgezet, dat in januari 2018 officieel van start ging. Z-CERT moest zorginstellingen helpen bij de monitoring, preventie en reparatie van ICT- incidenten.
“Ondanks dat Z-CERT in 2018 operationeel werd, speelt het nog niet echt een rol bij de zorginstanties. Uit het onderzoek blijkt dat van de Nederlandse zorgorganisaties bijna 22 procent nog nooit van Z-CERT gehoord heeft of er wel van gehoord, maar geen contact mee gehad. Ruim 33 procent heeft wel contact gehad, maar dat leidde niet tot actie”, zegt Martin van Son, a.i. Director of Northern Europe bij Infoblox, tegen ICT&Health.
“Het is een terechte constatering om te stellen dat zorgorganisaties heel goed beseffen dat, ondanks de extra aandacht en investeringen, schade door cybercriminaliteit niet uit te sluiten valt. In ons onderzoek komt ook naar voren dat 82 procent van de ICT-professionals in de Benelux zegt dat hun organisaties bereid zijn losgeld te betalen na een aanval met ransomware.”
Vergeleken met België (96 procent) en Luxemburg (85 procent) ligt dat percentage in Nederland wel een stuk lager: 68 procent. In Nederland is ruim 23 procent vrij stellig dat de organisatie geen losgeld zal betalen om weer beschikking te krijgen over de gegijzelde bestanden en applicaties, zo blijkt uit het onderzoek.
'Cybercriminelen zitten nooit stil'
“Het is goed dat ICT-professionals in de zorg in Nederland, en daarbuiten, vertrouwen hebben in de mate waarin hun organisatie voorbereid is voor een aanval. Toch is er geen reden voor om nu tevreden achterover te leunen. Het is van levensbelang dat ICT-professionals en de zorgorganisaties voortdurend op strategisch niveau bezig zijn met de veiligheid van hun netwerken en met de veiligheid en privacy van hun patiënten. Cybercriminelen zitten nooit stil, dus de strijd voor cyberveiligheid in de zorg gaat altijd door.”