Woensdagavond 29 oktober vond bij het Van der Valk Hotel in Venlo de wetenschapsavond van VieCuri plaats. Tijdens deze avond werden veertien wetenschappelijke onderzoeken gepresenteerd. De prijs voor de beste wetenschappelijke presentatie was voor Liselotte van Boven, die haar onderzoek vanuit de SEH van het VieCuri Medisch Centrum deed. Ze richtte zich op de grote gevolgen die cybercriminaliteit kan hebben op het functioneren van ziekenhuizen. En dan met name ransomware, die steeds vaker wordt ingezet door cybercriminelen. Ransomware is Engels voor gijzelsoftware die kwaadaardig is en computerss blokkeert of bestanden versleutelt. Pas als je losgeld (ransom) betaalt zou je de computer of de bestanden weer kunnen gebruiken.
Impact op gezondheidszorg
Voor het onderzoek werden negen deelnemers geïnterviewd, waaronder zorgverleners en ICT-medewerkers. Hieruit blijkt dat dat ransomware-aanvallen een grote impact kunnen hebben op de werkwijze van de spoedeisende hulp, de acute patiëntenzorg en het persoonlijke welzijn van zorgverleners. De geleerde lessen kunnen bijdragen aan een beter bewustzijn van cyberbeveiliging en tonen de noodzaak van actieve voorbereiding op toekomstige cyberaanvallen.
Beter voorbereiden op cyberaanvallen
Ransomware-aanvallen zijn een probleem dat in omvang wereldwijd snel toeneemt en waar zorginstellingen eigenlijk onvoldoende op voorbereid zijn. De jury die de prijs voor het onderzoek toekende was vol lof over de aanpak, relevantie en de presentatie van het onderzoek. De complete title van Van Bovens onderzoek luidt: ‘Hacking acute care: A qualitative study on the healthcare impacts of ransomware attacks against hospitals.’
Eerder onderzoek van het Ponemon Institute en Proofpoint toont ook al aan dat cyberaanvallen een groot probleem zijn en bevestigt het belang van Van Bovens onderzoek. Uit het Amerikaans onderzoek, gebaseerd op een peiling bij 640 IT- en beveiligingsmedewerkers, blijkt dat 89% van de ondervraagde organisaties het afgelopen jaar 43 aanvallen heeft meegemaakt. Dit staat gelijk aan bijna één per week! Van de gezondheidsorganisaties die de vier meest voorkomende soorten cyberaanvallen hebben meegemaakt, zei 20% zelfs dat ze een verhoogde sterfte onder patiënten hebben ervaren.
Toenemende dreiging cyberaanvallen
Cyberaanvallen tegen zorginstellingen vormen volgens Van Bovens een toenemende dreiging met risico’s voor de patiëntenzorg. Al bestaand onderzoek hierover is nog steeds beperkt en het meeste onderzoek richt zich met name op de technische gevolgen van zulke aanvallen. Er is echter nog maar weinig bekend over de impact op de zorg en de zorgverleners. Het doel van haar onderzoek was dan ook om de impact op de acute patiëntenzorg en de herstelfase te onderzoeken tijdens verschillende grote ransomware-aanvallen tegen ziekenhuizen in 2017 tot 2022.
