Let op! Uw browser is verouderd, dit kan negatief effect hebben op de gebruikerservaring. Download Chrome
X
25 juni 2024

Data security. Deel 4: DDoS-aanvallen op zorginstellingen. Een groeiende dreiging

Blog

In de voorgaande drie delen van de vijfdelige blog serie ‘Data Security: heeft u alles op orde’ heb ik het achtereenvolgens gehad over de urgentie van databescherming in de zorgsector, de stijgende dreiging van ransomware-aanvallen, datalekken en de maatregelen die je hiertegen kunt nemen. In deel 4 zoom ik in op de groeiende dreiging van DDoS-aanvallen in de zorg.

Blog data security ddos header image

DDoS-aanvallen vormen een groeiende dreiging voor zorginstellingen, met potentieel ernstige gevolgen voor de continuïteit van de dienstverlening en de veiligheid van patiëntgegevens. Het is van cruciaal belang dat zorginstellingen proactieve maatregelen nemen om zich te beschermen tegen deze aanvallen en voorbereid zijn op een effectieve respons in geval van een incident.

Wat zijn DDoS-aanvallen?

Een DDoS-aanval is eigenlijk een digitaal bombardement. Kwaadwillenden kapen vaak meerdere machines om een server of een groep servers te overspoelen met grote hoeveelheden data. Dit leidt tot trage systemen of uitval, waardoor o.a. websites en online diensten onbereikbaar worden. DDoS is hierdoor echt een wapen, want je kunt er een organisatie mee uitschakelen.

Dreiging en impact

In 2023 werden vijftien ziekenhuizen getroffen door DDoS-aanvallen, en de dreiging verspreidde zich ook naar andere zorggerelateerde partijen.

  • Deze aanvallen werden hoofdzakelijk uitgevoerd vanuit een hacktivistisch perspectief, waarbij de motieven varieerden van politieke kwesties tot ontevredenheid over de dienstverlening van zorgorganisaties.
  • De impact van deze aanvallen varieerde van enkele uren tot enkele dagen van overlast, met vertragingen in de toegang tot patiëntenportalen en alarmmeldingen als gevolg.
Blog data security ddos attack

Trends en technieken

DDoS-aanvallen evolueren voortdurend, met een breed scala aan technieken die worden ingezet om systemen te overbelasten en offline te halen. Enkele belangrijke observaties en trends in Nederland in 2023 zijn:

  • Prominente aanvalstechnieken op de netwerklaag:
    • SYN-floods: 70%
    • Memcached Floods: 10%
    • Ack floods: 6%
  • Complexiteit van aanvallen:
    • Meer dan de helft van de aanvallers gebruikt nu meerdere aanvalsvectoren tegelijk.
    • In het eerste halfjaar van 2023:
      • 53% van de aanvallen gebruikte één aanvalsvector.
      • 38% van de aanvallen gebruikte twee tot vijf aanvalsvectoren.
      • 9% van de aanvallen gebruikte zes tot tien aanvalsvectoren.
    • Deze trend maakt verdediging tegen DDoS-aanvallen complexer en vereist geavanceerde mitigatiestrategieën.
  • Toename van het volume van aanvallen:
    • Aanvallers maken gebruik van grotere hoeveelheden verkeer om systemen te overweldigen en te verlammen.
    • De grotere omvang van aanvallen, gecombineerd met de variatie in aanvalsvectoren, maakt het voor organisaties moeilijker om zich effectief te verdedigen.
  • Noodzaak voor voortdurende aanpassing:
    • Zorginstellingen en hun leveranciers moeten zich bewust zijn van deze trends.
    • Het is cruciaal om verdedigingsstrategieën voortdurend aan te passen om gelijke tred te houden met de veranderende aard van DDoS-aanvallen.
    • Door gebruik te maken van geavanceerde DDoS-mitigatietechnologieën en regelmatig het dreigingslandschap te evalueren, kunnen organisaties hun weerbaarheid vergroten en de impact van toekomstige aanvallen minimaliseren.

Leerpunten en handelingsperspectief

Uit de incidenten van 2023 zijn enkele belangrijke lessen te trekken:

  1. Geo-blocking: overweeg het blokkeren van netwerkverkeer uit andere landen tijdens een DDoS-aanval om de impact te beperken.

  2. Proactieve DDoS-beveiliging in de cloud: identificeer belangrijke systemen en IP-adressen in de cloud en monitor deze actief op DDoS-aanvallen. Zorg ervoor dat uw cloudleverancier functionaliteit biedt voor DDoS-beveiliging.

  3. Beperk verstoringen op andere diensten: voorkom dat een DDoS-aanval op de website verstoringen veroorzaakt elders in het netwerk door de website gescheiden van de rest van het netwerk te hosten.

  4. Beperk de impact van een aanval: schakel tijdens een aanval over naar een vereenvoudigde, statische website en implementeer maatregelen zoals Content Distribution Networks en webcaching.

  5. Stel een incident response plan op: wees voorbereid op aanvallen door een incident response plan op te stellen voor het omgaan met kritische systemen tijdens een aanval.

  6. Beoordeling van leveranciers: evalueer de weerbaarheid van leveranciers tegen DDoS-aanvallen en kies voor leveranciers die hun DDoS-mitigatie op orde hebben.

  7. Voorafgaand overleg met leveranciers: maak vooraf duidelijke afspraken met leveranciers over DDoS-maatregelen om conflicten over kosten tijdens een aanval te voorkomen.

Blog data security ddos leerpunten 1
Nog niet uitgelezen?

Lees ook onze andere blogs over data security

Data security in de zorg deel 2 thumbnail

Deel 2: de stijgende dreiging van ransomware

Ransomware (ook wel gijzelsoftware genoemd) blijft een toenemende dreiging vormen voor de zorgsector, en recente rapporten wijzen op een verontrustende toename van aanvallen in Nederland en wereldwijd. Volgens Z-CERT, een organisatie die zich toelegt op de beveiliging van Nederlandse zorginstellingen, wordt de dreiging van ransomware als hoog ingeschat, met verwachte incidenten die een grote impact zullen hebben in 2024.

Wil je eens met ons sparren over data security?

Laat je gegevens achter en wij nemen zsm contact met je op.

Wij gaan graag met je in gesprek
arrow-whitepaper
Profiel foto boudewijn