Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 15 februari 2022

Z-CERT: Ransomware is grootste digitale dreiging voor zorgsector

Security Zorg Cybersecurity Data protection Identity protection Cloud Infrastructuur
Z-CERT: Ransomware is grootste digitale dreiging voor zorgsector image

Ransomware vormt de grootste digitale dreiging voor de zorgsector. De hoeveelheid ransomware-incidenten in de Nederlandse en Europese zorgsector is afgelopen jaar aanzienlijk gestegen.

Dat blijkt uit de tweede editie van het Dreigingsbeeld voor de Zorg, dat is samengesteld door analisten van de Stichting Z-CERT. Z-CERT is het expertisecentrum voor cybersecurity in de zorg. Honderden instellingen uit de geestelijke gezondheidszorg, ziekenhuizen, verzorgings- en revalidatiecentra deelden hun incidentdata voor het rapport met analisten van Z-CERT. Ook deelden deelnemers en diverse leveranciers gegevens via een online-enquête en tijdens interviews. De Chief Information Security Officers in de zorgsector deelden informatie over incidenten, beveiligingsmaatregelen en incident respons.

Ransomware

17% van de ondervraagde deelnemers meldt ransomware-incidenten bij leveranciers. Deze hebben vaak impact op meerdere zorginstellingen. En kunnen leiden tot datalekken, vertragingen in leveringen, stagnatie van onderhoud en ernstige verstoringen van operationele processen.

Datalekken zijn de op een na grootste digitale dreiging in de zorg. Dergelijke lekken verstoren operationele processen in mindere mate dan ransomware. Wel is de dreiging hoog doordat datalekken veel voorkomen. De meeste datalekken binnen de ondervraagde zorginstellingen zijn veroorzaakt door menselijke fouten. Ongeoorloofde toegang door medewerkers volgt.

Relatief weinig DDoS-aanvallen

DDoS-aanvallen vinden relatief weinig plaats op zorginstellingen. Instellingen meldden slechts zes incidenten. Internet service providers (ISP's) die zorginstellingen en leveranciers van zorginstellingen worden echter vaker aangevallen. In de periode Q1 tot en met Q3 2021 vonden 2.130 aanvallen plaats, wat veel meer is dan afgelopen jaar. Bij 29% van de deelnemers leidden dit tot verstoringen. Zo konden zij niet inloggen op hun Citrix thuiswerkoplossing of waren cloudapplicaties niet beschikbaar.

Het stelen van wachtwoorden via credential phishing is eveneens een grote dreiging voor de zorg. Bij eenderde van de respondenten werd via dergelijke aanvallen succesvol wachtwoorden buitgemaakt. Dit leidde tot diverse vormen van misbruik. In een geval is een gecompromitteerd mailbox misbruik voor financiële fraude. Meerfactorauthentificatie helpt organisaties dergelijke lekken te voorkomen.

Petra Claessen, CEO BTG en BTG Services: "Het Dreigingsbeeld voor de Zorg omvat een schat aan informatie over digitale dreigingen voor de gezondheidszorg. Het rapport is gebaseerd op informatie van honderden zorginstellingen. Het geeft hiermee een goed beeld van de dreigingen waar zorgorganisaties zich tegen moeten wapenen, zoals ransomware, datalekken en phishing. BTG moedigt zorgorganisaties waaronder instellingen uit de geestelijke gezondheidszorg, ziekenhuizen, verzorgings- en revalidatiecentra de informatie uit het rapport te gebruiken om hun digitale veiligheid naar een nog hoger niveau te tillen."

Meer informatie is in onderstaand rapport beschikbaar.

Z-CERT_RapportDreigingsbeeld_2021.pdf

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.