Wouter Hoeffnagel - 27 januari 2022

Nederlandse ziekenhuizen kwetsbaar voor cybercrime

Nederlandse ziekenhuizen kwetsbaar voor cybercrime image

Veel Nederlandse ziekenhuizen zijn kwetsbaar voor cyberaanvallen. Het bewustzijn over cyberrisico's stijgt, maar tegelijkertijd neemt de dreiging vanuit met name ransomware toe.

Beveiligingsexperts uiten hun zorgen tegenover NU.nl. Ransomware is een vorm van malware waarmee aanvallers data en systemen in gijzeling nemen. Vervolgens eisen zij losgeld van partijen die hun data of systemen weer toegankelijk willen maken. Steeds vaker zetten cybercriminelen ransomware ook in voor de diefstal van gegevens. Deze dreigen zij vervolgens te publiceren of te verhandelen.

'Zorgsector loopt wat betreft security achter'

Ethisch hacker Sijmen Ruwhof stelt tegenover NU.nl dat de zorgsector wat betreft security achterloopt op andere sectoren. Ruwhof verwacht dat dit in de toekomst problemen gaat opleveren. Zo hebben ziekenhuizen vaak wel ICT'ers in dienst, maar hebben zij onvoldoende kennis of tijd om actief om het netwerk te monitoren op de aanwezigheid van cybercriminelen.

Ook maken veel ziekenhuizen gebruik van verouderde apparatuur, die niet meer worden ondersteund door hun leveranciers. Zij stellen geen software-updates meer beschikbaar, waardoor beveiligingsgaten niet worden gedicht. Dit maakt de apparatuur kwetsbaar voor cyberaanvallen.

IGJ: Security biedt ruimte voor verbetering

De Inspectie Gezondheidszorg en Jeugd concludeerde vorig jaar eveneens dat de IT-beveiliging van ziekenhuizen ruimte voor verbetering biedt. Zo voldeden de meeste ziekenhuizen tijdens een inspectieverzoek niet aan NEN 7510, een norm voor de beveiliging van patiëntgegevens.

Z-CERT, een expertisecentrum voor cybersecuriry in de zorg, zegt zich niet te erkennen in het beeld dat de zorg wat betreft security achterloopt op andere sectoren. Een aantal jaar geleden zou dit wel het geval zijn geweest. Ziekenhuizen zouden echter zich steeds bewuster zijn van hun kwetsbaarheid en maatregelen nemen om hun weerbaarheid te verbeteren. Frank Groenewegen, cybersecurityexpert en partner bij accountants- en adviesbureau Deloitte, trekt echter in twijfel of deze verbeteringen snel genoeg gaan. Onder meer door gebrek aan budget.

Meer informatie is beschikbaar bij NU.nl.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024