Cyberdreigingen leidden in 2022 in de zorgsector tot incidenten met datalekken. Er was sprake van financiële fraude waardoor systemen en diensten tijdelijk niet beschikbaar waren. Het is mogelijk om je tegen deze dreigingen te wapenen door op verschillende vlakken (people, process and technology) maatregelen te nemen.
Dat staat in het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg 2022 van Z-CERT. Minister Ernst Kuipers van Volksgezondheid, Welzijn en Sport, ontving het rapport dat de belangrijkste digitale dreigingen voor de Nederlandse zorgsector beschrijft.
Ransomware en financiële fraude zijn de meest voorkomende cyberdreigingen in de Nederlandse zorgsector. Z-CERT registreerde in 2022 zeker vijf ransomware-incidenten bij Nederlandse zorginstellingen. Dat zijn er evenveel als het jaar daarvoor. Een verschil met 2021 is wel dat de impact op zorginstellingen die in Nederland overlast ondervonden, veel groter was.
Overigens zijn niet alleen ziekenhuizen een mogelijk doelwit. Ook kleinere organisaties en praktijken lopen risico om slachtoffer te worden van ransomware. Dat geldt volgens het rapport ook op Europees niveau. Daar ging het om 51 ransomware-incidenten bij Europese zorginstellingen. Dat is 65 procent meer dan in 2021. Wereldwijd nam Z-CERT 28 procent meer incidenten bij zorgorganisaties waar dan in 2021.
Ook minister Ernst Kuipers van VWS benadrukt het belang van een goede digitale beveiliging van de zorgsector. “Digitalisering is een belangrijke pijler voor een goede en efficiënte zorgverlening in de toekomst. Een belangrijke randvoorwaarde hierbij is een adequate beveiliging van patiëntgegevens en ICT-systemen.”
Dreigingsbeeld
Het is de derde keer dat experts het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg verschijnt. Het dreigingsbeeld kwam tot stand op basis van gesprekken met securityprofessionals van diverse zorginstellingen en eigen waarnemingen van Z-CERT. Een andere bron was een eigen enquête onder deelnemers en er is informatie verwerkt van het Nationaal Cyber Security Centrum (NCSC) en andere computer emergency response teams.
“Zorginstellingen zijn zich vaak onvoldoende bewust dat het naar de cloud brengen van applicaties kan leiden tot extra risico’s voor de beschikbaarheid van zorgprocessen. Maak hier dus goede afspraken over met de leverancier en zorg ervoor dat de afgesproken beveiligingsmaatregelen ook worden getest”, stelt Wim Hafkamp, directeur van Z-CERT.
Lees ook:
- Russische cybercriminelen treffen UMCG
- Insider Threats – de gelegenheid maakt de dief
