Onderzoekers en bachelor-studenten van de Universiteit Twente onderzochten begin oktober of een escaperoom-simulatie van een cyberaanval bijdraagt aan het verhogen van de cybersecurity-awareness. De training werd gedaan door 200 zorgmedewerkers in de acute zorg en de eerste resultaten zijn positief.
Onderzoekers en bachelor-studenten van de Universiteit Twente onderzochten begin oktober of een escaperoom-simulatie van een cyberaanval bijdraagt aan het verhogen van de cybersecurity-awareness. Deelnemers waren medewerkers van zorginstellingen in Twente en de Oost-Achterhoek. De eerste resultaten van het onderzoek zijn veelbelovend en tonen aan dat de escaperoom het cybersecuritybewustzijn onder zorgmedewerkers verhoogt. De deelnemers geven na de training bijvoorbeeld aan meer te letten op phishing, zijn zich ervan bewust dat ze tijdig software-updates moeten installeren en gaan ook sterkere wachtwoorden gebruiken.
Cybertruck voor trainingsdoeleinden
Dit innovatieve onderzoek volgt op een eerdere succesvolle inzet van de 'cybertruck' in Noord-Brabant, die werd ingezet om zorgmedewerkers te trainen op het gebied van cybersecurity en ICT-uitval. Sinds 1 januari 2023 rijdt deze speciale truck door de regio en biedt medewerkers van verschillende zorginstellingen een realistische training om hen voor te bereiden op mogelijke cybercrises. Deelnemers worden geconfronteerd met scenario's, waarin ze beslissingen moeten nemen tijdens een cyberaanval, en de truck kan worden aangevraagd door ziekenhuizen en andere zorginstellingen.
Medewerkers acute zorg
Het recente onderzoek in Twente en de Oost-Achterhoek is georganiseerd door de Acute Zorg Euregio (AZE) en richt zich specifiek op zorgmedewerkers in de acute zorgsector, waar snelle en efficiënte zorg van levensbelang is. Een cyberaanval, zoals ransomware, kan de cruciale zorgverlening in gevaar brengen. Daarom is het van essentieel belang dat zorgmedewerkers goed geïnformeerd zijn over potentiële cyberrisico's en weten hoe ze moeten handelen tijdens een cybercrisis.
Mobiele escaperoom
De escaperoom, die geplaatst was in een omgebouwde oplegger genaamd de 'cybertruck', bood zorgmedewerkers de mogelijkheid om door middel van een interactief spel bewustzijn te creëren en hun kennis op het gebied van cybersecurity te vergroten.
Deelnemers kregen de uitdagende taak om een actieve hacker te stoppen en werden geconfronteerd met diverse cybersecurity-elementen, waaronder een onbekende USB-stick die niet in een computer mocht worden geplugd om besmettingsgevaar te voorkomen. De studenten observeerden het gedrag van de zorgmedewerkers tijdens de escaperoom en gaven hen na afloop feedback over hoe ze deze opgedane kennis in hun eigen organisatie konden toepassen.
Oefenen in cybertruck is effectief
De grote aantrekkingskracht van deze nuttige en creatieve training bleek uit de deelname van meer dan 200 zorgprofessionals, die in de truck dus moesten zien te dealen met een actieve hacker. Partners uit de acute zorgsector, waaronder ziekenhuizen MST, ZGT en SKB, de GGD, huisartsen en ggz-instellingen, namen deel aan de inzet in Enschede en Winterswijk op 3, 4 en 5 oktober 2023. Het onderzoek in Twente heeft aangetoond dat de escaperoom-simulatie een veelbelovend instrument is om de cybersecurity-awareness onder zorgmedewerkers te vergroten en daarmee de cruciale zorg te beschermen tegen cyberdreigingen. Uitgebreide conclusies uit het onderzoek volgen later nog.
Menselijke factor bepalend
De onderzoekers van de Universiteit Twente, Jan-Willem Bullee en Luka Koning van de Faculteit BMS, benadrukken op de website van Univerisiteit het belang van hun onderzoek: "Er zijn veel initiatieven om de cyberweerbaarheid te vergroten, maar er is vaak een gebrek aan grondig onderzoek. De resultaten zullen ons inzicht verschaffen in de meest effectieve manieren om zorgmedewerkers te trainen tegen cyberrisico's, met als uiteindelijk doel het voorkomen van grote incidenten, zoals ransomware aanvallen, die soms beginnen met een eenvoudige phishingmail."
Robin Schär, beleidsadviseur Crisisbeheersing en Opleidingen, Trainingen & Oefeningen bij AZE, benadrukt tot slot het grote belang van menselijk handelen in cybersecurity: "Onze conclusie is duidelijk: de technische infrastructuur kan nog zo goed beveiligd zijn, maar het menselijk handelen blijft de sleutel tot succesvolle beveiliging.”
