Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Criminele ransomware-aanvallen op ziekenhuizen

Diverse ziekenhuizen werden internationaal begin 2016 internationaal het doelwit van een aantal gerichte ransomware-aanvallen. Onderzoekers van Intel Security onderzochten in opdracht van McAfee Labs ransomware-aanvallen in de gezondheidszorg.
tikken11.jpg

Intel Security onderzocht ransomewareaanvallen, de ransomwarenetwerken daarachter en de betalingsstructuren waarmee cybercriminelen geld verdienen met deze activiteiten. De onderzoekers ontdekten dat er bijna 100.000 dollar aan ‘losgeld’ is betaald aan specifieke Bitcoin-accounts door ziekenhuizen die het slachtoffer waren geworden.

Gezondheidszorg
Hoewel de gezondheidszorg nog altijd slechts een klein deel uitmaakt van de totale ransomwarebusiness, verwacht McAfee Labs dat steeds meer sectoren het doelwit zullen worden van de uitgebreide netwerken waarmee deze aanvallen worden uitgevoerd. Volgens de onderzoekers is de groeiende focus op ziekenhuizen het gevolg van het feit dat deze organisaties vaak nog gebruikmaken van oudere IT-systemen. Ook wordt medische apparatuur gebruikt die slecht of niet beveiligd is. Tegelijkertijd is toegang tot informatie essentieel voor goede patiëntenzorg.

Makkelijk doelwit
'Voor criminelen zijn ziekenhuizen aantrekkelijke doelwitten omdat ze vaak een combinatie bieden van een relatief zwakke beveiliging, complexe omgevingen en een dringende noodzaak voor toegang tot data, in situaties waarbij het soms draait om leven of dood', zegt Wim van Campen, VP Noord- en Oost Europa, Intel Security. 'De schaal van de gebruikte ransomwarenetwerken en de groeiende focus op ziekenhuizen laten nog maar eens zien dat cybercriminelen beschikken over de schaalgrootte en de motivatie om nieuwe sectoren aan te vallen.'

Dataverlies
In het rapport worden ook de resultaten gepresenteerd van een onderzoek naar incidenten waarbij informatie werd weggesluisd (‘data loss’). Daarbij werd ook onderzocht wat voor soort data weglekte, de manier waarop de data werd weggesluisd en de stappen die organisaties moeten nemen om de effectiviteit te verbeteren van maatregelen om dataverlies tegen te gaan. Omdat de gezondheidszorg en de maakindustrie verhoudingsgewijs tot nu toe niet al te vaak het doelwit zijn geweest van gerichte cyberaanvallen, hebben ze minder geïnvesteerd in IT-beveiliging. Daardoor zijn ook hun maatregelen op het gebied van data loss prevention minder effectief.

Monitoren
Uit het onderzoek blijkt ten slotte ook dat een kwart van de ondervraagde organisaties het delen van of toegang tot klant- of medewerkersgegevens niet monitort. Slechts 37 procent van de ondervraagde organisaties monitort beide, hoewel dit bij de grootste organisaties toeneemt tot 50 procent. Ook blijkt dat in bijna 40 procentvan de gevallen waarbij data verloren ging, fysieke opslagmedia een rol speelden, zoals USB-sticks. Toch gebruikt slechts 37 procent van de ondervraagde organisaties endpointmonitoring om de activiteiten op dit soort fysieke opslagmedia te controleren. Hoewel 90 procent van de respondenten zegt een cloudbeveiligingsstrategie te hebben geïmplementeerd, heeft slechts 12 procent vertrouwen in het inzicht dat zij hebben in wat er met hun data in de cloud gebeurt.

Persoonlijk gezondheidsdossier
In een persoonlijk gezondheidsdossier (pgd) kunnen patiënten hun medische gegevens bekijken, bepalen met wie ze gegevens delen, aanvullende informatie aanleveren aan hun arts en een dagboek bijhouden van klachten. Vooralsnog zijn de medische gegevens voornamelijk in handen van de zorginstellingen, maar hier komt snel verandering in. In dit dossier verzamelt Zorgvisie nieuws, artikelen en opinie over het pgd.

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden