Let op! Uw browser is verouderd, dit kan negatief effect hebben op de gebruikerservaring. Download Chrome
X
6 mei 2024

Data security: heeft u alles op orde? Deel 2: de stijgende dreiging van ransomware in de zorgsector

Blog

In deel 2 van de vijfdelige blog serie ‘Data Security: heeft u alles op orde’ sta ik stil bij het fenomeen Ransomware.

Ecare Ransomware 800px

Ransomware (ook wel gijzelsoftware genoemd) blijft een toenemende dreiging vormen voor de zorgsector, en recente rapporten wijzen op een verontrustende toename van aanvallen in Nederland en wereldwijd. Volgens Z-CERT, een organisatie die zich toelegt op de beveiliging van Nederlandse zorginstellingen, wordt de dreiging van ransomware als hoog ingeschat, met verwachte incidenten die een grote impact zullen hebben in 2024. Deze dreiging wordt verder gevoed door:

  • De groeiende effectiviteit van de ransomware-sector.
  • De toenemende omvang van de ransomware-sector.
  • De kwetsbaarheid van de zorgsector voor nieuwe phishing-technieken.
  • Exploits van kwetsbaarheden.
Grafiek aantal incidenten bij zorgaanbieders wereldwijd

Wereldwijde toename van ransomware-incidenten in de zorg

In 2023 werd een alarmerende toename van ransomware-incidenten wereldwijd vastgesteld, waarbij Z-CERT een stijging van 73 procent registreerde ten opzichte van het voorgaande jaar. Deze trend werd ook waargenomen bij zorgaanbieders, met een groei van 115 procent ten opzichte van 2022. Verschillende factoren dragen bij aan deze toename, waaronder:

  • Een groter aantal criminele hackers bij ransomware-as-a-service groepen.
  • De opkomst van nieuwe en productieve groepen zoals Cl0p en Karakurt.
  • Een verschuiving naar afpersing van data zonder het inzetten van ransomware.

Impact op de zorgsector

De impact van ransomware-incidenten in de zorgsector is verwoestend, met voorbeelden variërend van verstoorde domotica-oplossingen tot het stopzetten van spoedeisende hulp en een verband met een stijging van het sterftecijfer in ziekenhuizen. Deze incidenten benadrukken de noodzaak van proactieve maatregelen om de impact van ransomware te beperken en de veerkracht van zorginstellingen te versterken.

Awareness data security

Maatregelen ter bescherming tegen ransomware

In reactie op deze dreiging is het essentieel dat zorginstellingen zich bewust zijn van de trends en technieken die door ransomware-actoren worden gebruikt, en dat ze passende maatregelen nemen om zichzelf te beschermen. Hieronder staan enkele uitgebreide maatregelen die kunnen worden genomen:

  1. Versterken van VPN-beveiliging
    Met de toename van aanvallen op VPN-oplossingen is het versterken van de VPN-beveiliging essentieel. Dit omvat het implementeren van een strikt wachtwoordbeleid, het regelmatig updaten van wachtwoorden, en het gebruik van Multi-Factor Authentication (MFA) om het risico van ongeautoriseerde toegang te verminderen.
  2. Spoedpatchen van kwetsbaarheden
    Het snel patchen van kwetsbaarheden is cruciaal om te voorkomen dat ransomware-actoren misbruik maken van bekende zwakke plekken in systemen. Zorg ervoor dat internet-gekoppelde systemen met spoed kunnen worden gepatcht en dat er protocollen zijn voor het regelmatig controleren op en bijwerken van kwetsbaarheden.
  3. Beperken van opslag van gevoelige data
    Beperk de opslag van gevoelige data op systemen die zijn aangesloten op het internet en stel een retentietijd in voor het automatisch verwijderen van bestanden. Dit minimaliseert het risico van datalekken en vermindert de impact van ransomware-incidenten op zorginstellingen.
    Het is duidelijk dat de dreiging van ransomware in de zorgsector ernstig is en voortdurende aandacht vereist van zowel zorginstellingen als overheidsinstanties. Alleen door samen te werken en proactief te handelen, kunnen we de dreiging van ransomware effectief aanpakken en de veiligheid van onze zorgsector waarborgen.

Wil je eens met ons sparren over data security?

Laat je gegevens achter en wij nemen zsm contact met je op!

Wij gaan graag met je in gesprek
arrow-whitepaper
Profiel foto boudewijn