3min Security

Gezondheidszorgsector EU onder vuur van cyberaanvallen

Gezondheidszorgsector EU onder vuur van cyberaanvallen

De Europese gezondheidszorgsector ligt onder vuur. Zeker 53% van de cyberaanvallen die tussen januari 2021 en maart 2023 plaatsvond was gericht tegen organisaties in de gezondheidszorg.

Dit blijkt uit het ‘International Healthcare Report’ van securitybedrijf KnowBe4. Zorgwekkend is daarin de constatering dat bijna een op de drie zorgorganisaties niet is gewapend tegen ransomware, terwijl dit de belangrijkste dreiging is. Het merendeel van de aanvallen op de sector ging namelijk gepaard met aanvallen door ransomware. Datalekken of gegevensdiefstal, ook van gevoelige patiëntendossiers, zijn het gevolg.

Ondanks de ernst van dit probleem blijkt bovendien dat 27% van de organisaties in de zorg niet beschikt over speciale verdediging tegen ransomware. Kwalijker is het volgens de onderzoekers dat slechts 40% van de leveranciers van hardware geen trainingen rond securityawareness aanbiedt niet-IT-medewerkers. Zij weten daardoor te weinig over wat ze kunnen verwachten en wat ze wel of juist niet moeten doen. Ze zijn daardoor kwetsbaar voor aanvallen.

Aantrekkelijk doelwit

Ziekenhuizen zijn een steeds aantrekkelijker doelwit voor ransomware-aanvallen. Ze hebben uitgebreide patiëntendatabases, gevoelige informatie en grote onderlinge verbondenheid van systemen en apparatuur. De gebrekkige beveiligingsmaatregelen doen de rest.

Het is voor cybercriminelen dus niet zo moeilijk om de controle over hele ziekenhuissystemen te krijgen. Ze krijgen daarmee niet alleen toegang tot de gezondheidsgegevens van patiënten, maar ook tot hun financiële- en verzekeringsgegevens. Dat maakt identiteitsdiefstal een fluitje van een cent, terwijl de systemen van het ziekenhuis zelf op slot zitten.

Dat laatste leidt tot slechtere zorg, verlies van toegang tot elektronische systemen en onvolledige dossiers. Operaties, afspraken en onderzoeken moeten worden afgebeld. Of erger: mensenlevens staan op het spel.

Een paar feiten

  • In de eerste drie kwartalen van 2023 kreeg de wereldwijde gezondheidszorg te maken met maar liefst 1.613 cyberaanvallen per week. Dit is bijna vier keer het wereldwijde gemiddelde en een aanzienlijke stijging ten opzichte van dezelfde periode het jaar daarvoor.
  • De zorgsector zag de afgelopen drie jaar de kosten van cyberaanvallen dramatisch hard stijgen. De gemiddelde kosten van een inbreuk liepen op tot bijna 11 miljoen dollar. Dit is meer dan drie keer het wereldwijde gemiddelde.
  • De sector kreeg wereldwijd het vaakst te maken met ransomware. Ze zijn goed voor meer dan 70% van de geslaagde aanvallen in de afgelopen twee jaar. De meeste van dit soort aanvallen (tussen de 79% en 91%) beginnen met phishing of social engineering. Medewerkers in grote organisaties hebben een kans van 51,4% om hiervan slachtoffer te worden. Als ze geen training hebben gehad is het risico groot dat ze op een verdachte link klikken, en dan zijn de cybercriminelen binnen.

Het rapport onderzoekt jaarlijks de staat van cybersecurity in de gezondheidszorg in Noord-Amerika, Europa, het Verenigd Koninkrijk, Azië-Pacific, Afrika en Latijns-Amerika. Daarnaast belicht dit rapport enkele van de meest omvangrijke ransomware-aanvallen wereldwijd die plaatsvonden tussen december 2023 en mei 2024, en wat gezondheidszorgorganisaties kunnen doen om zich te beschermen.

Tip: