Medische instellingen zijn een groot doelwit voor hackers. Dit is waarom en wat u kunt doen om uw persoonlijke gegevens te helpen beschermen.
Zorginstellingen zijn om verschillende redenen goede doelen voor hackers, waarvan de belangrijkste de schat aan gedetailleerde patiëntinformatie is die ze opslaan. Voor cybercriminelen is het succesvol exfiltreren van patiëntgegevens vergelijkbaar met het slaan van een pot met goud. Voor de faciliteiten en patiënten die door hacks zijn getroffen, is de ervaring een nachtmerrie.
Je zou de slechte ervaring niet snel vergeten, maar je kunt je blootstelling verminderen of zelfs aanvallen helemaal voorkomen.
Het landschap van cyberaanvallen op de gezondheidszorg
Cyberaanvallen op zorginstellingen zijn niet nieuw. In 2017 trok de WannaCry-ransomware bijna het tapijt onder de Britse National Health Service vandaan. De cyberaanval zorgde voor veel opschudding, maar de NHS was niet het primaire doelwit van de dreigingsactoren. Cybercriminelen leken echter te leren dat zorginstellingen laaghangend fruit zijn. In 2021 zal de
Bureau voor openbare aangelegenheden meldde dat een groep hackers een gecoördineerde cyberaanval lanceerde op meer dan 1.500 ziekenhuizen, scholen en financiële bedrijven.Ransomware en phishing zijn de gebruikelijke methoden die hackers bij deze aanvallen gebruiken: phishing om geprivilegieerde toegang tot servers te krijgen; en ransomware om de faciliteiten buiten te sluiten en ze uit te persen voor geld.
Vergeleken met technologiebedrijven die ook omgaan met waardevolle klantgegevens, zijn zorginstellingen een gemakkelijk doelwit, vooral omdat hackers meerdere toegangspunten hebben. Omdat de gevolgen van hun aanvallen levens verstoren, verwachten hackers ook dat het management snel instort.
Hoe de meeste cyberaanvallen op de gezondheidszorg gebeuren
Het belangrijkste toegangspunt voor hackers zijn phishing-e-mails die naar zorgpersoneel worden gestuurd. Hoewel hackers zich het liefst richten op personeel met toegang op beheerdersniveau, zal vrijwel elk personeelslid dat doen. Het eerste doel is om het apparaat van de persoon in gevaar te brengen door hem/haar te misleiden om malware te downloaden die bij de e-mail is gevoegd. De phishing-truc kan ook zijn om ze op een slechte link te laten klikken en hun inloggegevens op een nep-dashboard in te voeren.
Nu de malware zich op het gecompromitteerde apparaat van het personeel bevindt, is het volgende doel om het op het netwerk van de faciliteit te krijgen. Dit gebeurt meestal wanneer het gecompromitteerde apparaat verbinding maakt met onbeveiligde of slecht beveiligde apparaten op het netwerk. De verbinding kan plaatsvinden via WLAN, Bluetooth, File Transfer Protocol of zelfs door een USB-drive aan te sluiten.
Zodra de malware zich in het netwerk van de faciliteit bevindt, voert het zijn payload uit en zet het een Command-and-Control-systeem op met de aanvaller. Als deze achterdeur open staat, kunnen hackers zich lateraal verplaatsen en zich vestigen - meer servers compromitteren en andere achterdeurtjes in het netwerk creëren voor toekomstige aanvallen.
Waarom hackers zich richten op zorginstellingen
Het komt neer op geld en identiteit. Hackers zijn er niet in geïnteresseerd om te weten wie een tand heeft laten trekken of hoe een röntgenfoto eruit ziet. Het doel is om de persoonlijke informatie en vitale dossiers van patiënten te krijgen. Dit omvat volledige naam, adresgeschiedenis, kaartgegevens, burgerservicenummer, biometrie, geboorteakte, overlijdensakte en meer.
Met deze informatie is het mogelijk om de identiteit van een persoon te stelen en die te gebruiken om leningen aan te gaan, bankrekeningen te openen of zelfs iemand uit te geven bij correspondentie met dienstverleners. Cybercriminelen kunnen ook vitale gegevens zoals overlijdensakten gebruiken om fraude met openbare uitkeringen uit te voeren. Voor hackers die niet geïnteresseerd zijn in het gebruik van gestolen gegevens, is er vraag op de zwarte markt (of inderdaad dark web).
Maar geld verdienen met de gegevens van gestolen patiënten is niet altijd een makkie. Hackers geven er dus vaak de voorkeur aan om de ziekenhuisdirectie te dwingen losgeld te betalen. Ze dwingen faciliteiten om te betalen door bestanden te versleutelen en hun personeel uit te sluiten van apparaten waarvan ze sterk afhankelijk zijn voor toegang tot patiëntinformatie en het verlenen van zorg.
Op zulke momenten zitten zorgmanagers gevangen in de onderstroom. Ze moeten kiezen tussen het betalen van het losgeld en mogelijk een boete krijgen van de overheid (volgens de Amerikaanse schatkist) of geconfronteerd worden met rechtszaken van patiënten wier gegevens zijn gelekt. Het is niet ongebruikelijk dat het management capituleert en de optie kiest die hun merkimago beschermt en minder geld kost. Het is vaak een gebrek aan geld waardoor zorginstellingen in de eerste plaats niet de juiste veiligheidsmaatregelen nemen...
Hoe u zorggegevens kunt beschermen tegen hackers
Ziekenhuizen zijn het doelwit van cyberaanvallen op de gezondheidszorg, maar het doelwit zal zich waarschijnlijk uitbreiden naar technologiebedrijven met producten die gezondheidsgegevens verzamelen, zoals smartwatches. Dit zijn de dingen die u, een beheerder van een zorginstelling, een zorgprofessional of iemand die gebruik maakt van zorgdiensten, kunt doen om uw risico's te verkleinen.
Upgrade oude hardware en patch verouderde software
Veel zorginstellingen gebruiken nog steeds computers met verouderde versies van Windows-besturingssystemen zoals Windows 7 en Windows XP. Ondersteuning voor verouderde besturingssystemen is beëindigd, wat betekent dat hackers gemakkelijk bestaande kwetsbaarheden kunnen misbruiken. Maar zelfs nieuwe computermodellen met de nieuwste Windows OS-versie zijn niet onoverwinnelijk. Ze zijn echter beter omdat ze ontwikkelaarsondersteuning hebben. U kunt beveiligingsupdates verwachten die gebreken verhelpen, vaak voordat hackers er misbruik van kunnen maken.
Bovendien zijn veel faciliteiten afhankelijk van externe bedrijven die nicheapparatuur en -software leveren. Het gebruik van zoveel providers vergroot de toegangspunten voor hackers, omdat alles met elkaar verbonden is. Wanneer u vertrouwt op nicheproducten of -diensten, kunt u het beste bedrijven betuttelen met een geschiedenis in het verbeteren van hun handelswaar.
In een sector waar de budgetbeheerders prioriteit geven aan verbruiksgoederen en salarisadministratie, kan het een uitdaging zijn om geld toe te wijzen aan het vervangen van oude, zij het functionerende, hardware. Desalniettemin maakt het potentiële verlies door cyberaanvallen dit tot een noodzakelijke uitgave.
Contracteer een blauw of rood team
De IT-afdeling van zorginstellingen is voornamelijk verantwoordelijk voor het onderhoud van klinische software en het oplossen van defecte hardware. Deze afdelingen werken meestal lean, met weinig medewerkers die over de vaardigheden of kennis beschikken om cyberaanvallen te voorkomen. Overweeg in dergelijke gevallen een blauw, rood of paars team in te huren om te beoordelen de cyberbeveiligingshouding van uw organisatie.
Cybersecurity-analisten zijn het waard. Een team kan coderingsprotocollen aanbevelen of implementeren die uw bestanden onbruikbaar maken voor hackers, zelfs als ze uw netwerk binnendringen. Verder mogen ze misleidingstechnologie opzetten om uw IT-afdeling tijd te geven om cyberaanvallen af te handelen voordat ze uw systemen verlammen.
Volg best practices op het gebied van cyberbeveiliging voor het beschermen van gegevens
Wij adviseren beveiligingspraktijken voor eindpunten, met name zero-trust netwerktoegang en het reguleren van USB-poorttoegang. Als u ondertussen een apparaat moet gebruiken, zoals een telefoon, dat vaak verbinding maakt met het facilitaire netwerk, overweeg dan om er een te hebben die uitsluitend voor uw werk is bedoeld. Zorg ervoor dat u dat apparaat niet diep in uw thuisnetwerk integreert, omdat het malware van uw werk naar uw huis kan overbrengen.
Dat gezegd hebbende, als u mobiele apps gebruikt, raden we u aan zo min mogelijk gegevens te delen. Een manier om de hoeveelheid gegevens die een apparaat verzamelt te beperken, is door er een te gebruiken die uw gegevens lokaal opslaat in plaats van een apparaat dat deze uploadt naar de cloud van een bedrijf. Als u apparaten gebruikt waarmee uw arts uw gezondheid op afstand kan bewaken, vraag er dan om geavanceerde end-to-end encryptie voor het beveiligen van gegevens.
Wat is de toekomst voor beveiliging in de gezondheidszorg?
Zorgprofessionals zijn sterk afhankelijk van digitale apparatuur om kwaliteitsvolle zorg te leveren. Black-outs veroorzaakt door cyberaanvallen kunnen snel veranderen in chaos, zoals materie die een oscillator raakt. Het effect van aanvallen zal in de toekomst erger worden naarmate de generatie professionals die bekend is met pen, papier en analoge apparatuur met pensioen gaat. Het is echter mogelijk om uw risico te verminderen door uw cyberbeveiliging te versterken.