Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

‘Zorg moet voorbereid zijn op DDoS-aanvallen’

Zorginstellingen moeten goed voorbereid zijn op DDoS-aanvallen, waarschuwt adviesbureau BDO. Een aanval kan ervoor zorgen dat het complete ziekenhuissysteem tijdelijk wordt uitgeschakeld, waardoor patiëntgegevens of testresultaten niet meer beschikbaar zijn.
‘Zorg moet voorbereid zijn op DDoS-aanvallen’
Foto: 123 RF

DDoS (Distributed Denial of Service) is sinds de cyberaanvallen op diverse Nederlandse banken veel in het nieuws. IT-auditor Martine van de Merwe van BDO: ‘Bij een DDos-aanval worden de servers van een organisatie bestookt met een grote hoeveelheid aanvragen waardoor de servers overbelast raken. Vergelijk het met de hoofdingang van een ziekenhuis waar duizenden (nep-)patiënten tegelijk naar binnen willen: de entree raakt geblokkeerd en ook echte patiënten kunnen tijdelijk niet naar binnen.’

Gevaar voor zorginstellingen

Net als banken zijn ook zorginstellingen voor hun dagelijkse werk sterk afhankelijk van servers. Van de Merwe: ‘Als een DDoS-aanval van webservers doorslaat en ook interne servers platlegt, zijn patiëntgegevens niet meer opvraagbaar. Afspraken kunnen niet worden gemaakt, testresultaten zijn onbereikbaar – het hele proces raakt vertraagd of loopt vast. Dat is meer dan alleen onhandig: patiënten die e-healthtoepassingen gebruiken, kunnen zelfs concrete gezondheidsrisico’s lopen. Als zij normaal gesproken via e-health bijvoorbeeld online hun bloedwaarde of stollingswaarde doorgeven en de benodigde medicatie krijgen teruggemeld, weten ze bij een DDoS-storing niet hoeveel medicijnen ze moeten nemen.’

Schade beperken

Een DDoS-aanval heeft doorgaans niet als doel om data te stelen of te beschadigen. Alleen de beschikbaarheid van gegevens wordt aangetast, om zo een website of organisatie (tijdelijk) onbereikbaar te maken. Helaas is een DDoS-aanval niet echt te voorkomen. ‘Maar je kunt de schade wel beperken’, benadrukt Van de Merwe. ‘Bijvoorbeeld door een goede scheiding aan te brengen tussen webservers en interne servers. Bij een onverhoopte aanval kunnen de interne processen ongestoord doordraaien, zelfs al is internetverkeer tijdelijk niet mogelijk. Door tijdig de juiste maatregelen te nemen, kan de schade en overlast voor de patiënten en de organisatie tot het minimum beperkt blijven.’

2 reacties

  • A. de Boer

    als je het onbeschikbaar maken van cruciale gegevens door bijv DDoS aanvallen nog makelijker wilt maken dan is het EPD/LSP de goede weg!

  • adje rem

    Toch maar doorgaan met epd en /of lsp ???????

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden