Ondanks het feit dat de impact van de ransomware-aanval met WannaCry instellingen in de zorg bovengemiddeld trof – zoals ruim 61 zorginstellingen van de Britse NHS – blijkt dat de zorgsector zich het minste druk maakt over een goede beveiliging. Dat toont onderzoek ABI Research aan.
Volgens ABI heeft cybersecurity in de zorgsector van oudsher een relatief lage prioriteit. Veel organisaties beperken zich tot het afvinken van de belangrijkste risico’s zoals verplicht door de lokale wetgeving inzake patientprivacy. Een wecht begrijp van de risico’s van onvoldoende digitale beveiliging blijkt vaak afwezig, evenals de benodigdheden voor een brede, op meer niveaus toegepaste toepassing van cybersecurity.Privacy, databescherming ‘geen probleem
Uit een rondvraag onder respondenten uit de zorgsector bleek onder meer dat 82 procent privacy en databescherming niet zien als een probleem. 58 procent noemde cybersecurity niet eens als aandachtspunt.Dit terwijl het aantal datalekken bij organisaties uit zorg en welzijn in bijvoorbeeld Nederland zeer hoog is. In het eerste kwartaal van 2017 was 27 procent van alle gemelde datalekken uit deze sector afkomstig, meer dan uit welke andere sector dan ook.
Over heel 2016 bedroeg dit percentage volgens de Autoriteit Persoonsgegevens zelfs 29 procent. De Nederlandse Vereniging van Ziekenhuizen vond het destijds nog te vroeg om over een zorgelijke situatie te spreken en stelt dat de alertheid van de circa 134 Nederlandse ziekenhuizenhoog is en de bereidheid om datalekken te melden groot.
Gebrek aan vooruit kijken
Volgens ABI geldt bij privacy en gegevensbescherming, dat de hoge score aan respondenten die deze zaken niet als een probleem zien in de zorg, te maken kan hebben met het idee dat er toch wordt voldaan aan de bestaande regulering. Daardoor wordt er te weinig gekeken naar de snelgroeiende bedreiging van cybercriminaliteit en de benodigde technologie om hier het hoofd aan te bieden.Óok bij de lage score qua aandacht voor cybersecurity komt naar voren dat men denkt al te voldoen aan regulering. Verder zou er vrij weinig kennis over en begrip van de risico’s zijn en weinig angst voor mondiale cyberaanvallen – iets dat door WannaCry gelogenstraft wordt. ABI vreest dat de problematiek snel zal groeien als zorginstellingen hun cybersecurity niet snel op een hoger niveau brengen.
