Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

‘Ook datalekken bij de tandarts’

De meeste datalekken hebben te maken met een openstaande remote desktop poort (rdp) die continu wordt aangevallen. Niet alleen bedrijven en instanties die over veel gevoelige informatie beschikken worden voortdurend aangevallen; ook de gemiddelde mkb’er ligt onder vuur. Dit blijkt uit een datalekscan die de Utrechtse netwerkdienstverlener Qfast de afgelopen maanden heeft laten uitvoeren bij tien tandartsen en drie grote bedrijven.
slot400.jpg

De openstaande rdp is een zwakheid die met meer bewustzijn en een sterke authenticatie te verhelpen is, schrijft vakblad Computable over het onderzoek van Qfast. Qfast wil zijn klantenkring, waaronder diverse zorgorganisaties, helpen met het opsporen van datalekken. Dit met het oog op de meldingsplicht die sinds dit jaar bestaat voor het aangeven van ernstige datalekken (waarbij gevoelige informatie is betrokken) bij de Autoriteit Persoonsgegevens. Het niet melden hiervan kan leiden tot hoge boetes. Het bedrijf is daarom samen met het digitale forensisch onderzoeksbureau Digital Investigation (DI) een aantal maanden geleden een monitor gedraaid bij een aantal klanten.

Pilot
Het pilotproject liep bij een aantal tandartsen en een paar grotere bedrijven. Na een aantal maanden is een evaluatie gemaakt. ‘Wat ons opviel is de schrikbarende grote hoeveelheid aanvallen die op de ip-adressen van deze praktijken en bedrijven worden uitgevoerd. Hackers richten hun pijlen dus niet alleen op instellingen, zoals banken, met veel gevoelige informatie, maar ook op organisaties die hoofdzakelijk met gewone gegevens werken’, zegt Salvatore Fiorenza, consultant bij Qfast.

Bedreigingen
In het kader van de evaluatie is ook een top tien van grootste bedreigingen opgesteld. Aan kop staat met ruime voorsprong op de rest de openstaande rdp. Een herkenbaar probleem, volgens de onderzoekers. Veel medewerkers werken thuis of elders op afstand van hun bedrijf waarbij ze bij dit Microsoft Windows-protocol alleen hoeven in te loggen met gebruikersnaam en wachtwoord. De poort naar het internet blijft open staan; hackers ontdekken dit en voeren daarna voortdurend aanvallen uit om te pogen binnen te komen.

Twee miljoen aanvallen
Bij één tandarts bleek dat dit in zestig dagen ongeveer twee miljoen keer plaatsvond, vult Fiorenza aan. ‘Gelukkig is dit probleem relatief makkelijk op te lossen door een sterkere authenticatie in te voeren, met bijvoorbeeld tokens en extra verificatiecodes. Ook speelt bewustzijnswording een rol: vaak beseft een gebruiker niet welke risico’s hij loopt. Die staat daar niet bij stil als die het internet op gaat.’

Oude IT
‘Wat wij ook hebben geconstateerd’, vervolgt Fiorenza, ‘is dat er bij de meeste van de onderzochte tandartsen nog een behoorlijke inhaalslag te maken is op het gebied van it. Veel middelen bleken aangeschaft via het spreekwoordelijke neefje om de hoek. Bovendien is er regelmatig sprake van achterstallig onderhoud; Windows Server 2003 is dan bijvoorbeeld nog niet vervangen of men loopt achter met Java-updates.’

Updaten
Qfast beveelt klanten aan Java wekelijks te updaten, omdat in de praktijk blijkt dat gebruikers toch maandenlang met oudere versies blijven draaien. Dan raken ze kwetsbaar, bijvoorbeeld bij het surfen op internet. Een gebruiker hoeft maar even op een website te bezoeken waar een malafide advertentie staat en wordt dan geïnfecteerd met ransomware.

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden