In 2017 nam het aantal securityincidenten binnen de zorgsector wereldwijd met 210% toe. Veel incidenten ontstaan door het feit dat zorgorganisaties zich niet houden aan best practices met betrekking tot de beveiliging. Kwetsbaarheden in medische software worden daarbij vaak niet gedicht.
Dat blijkt uit het nieuwste Threats Report van maart 2018. Gevoelige medische data wordt vooral aangevallen via kwetsbare software. Daarbij waren bijvoorbeeld privacygevoelige medische beelden toegankelijk.
De onderzoekers slaagden erin om lichaamsdelen van patiënten te reconstrueren en zelfs driedimensionale modellen daarvan te printen.
Ethische grenzen
“De zorgsector is een waardevol doelwit voor cybercriminelen. Let wel dat zij geld belangrijker vinden dan ethische grenzen”, zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. “Tijdens ons onderzoek ontdekten we klassieke software- en beveiligingsfouten. Denk aan wachtwoorden die in de hardware zijn ingebakken, de mogelijkheid om op afstand programma’s te starten, niet-gesigneerde firmware etc. Zowel zorgorganisaties als ontwikkelaars van medische software zouden veel waakzamer moeten zijn. Ze moeten ervoor zorgen dat ze zich houden aan de nieuwste best practices op het gebied van security.”
Acht dreigingen per seconde
De woorden van de onderzoekers worden ondersteund door de cijfers. Daaruit blijkt dat in het vierde kwartaal van 2017 gemiddeld acht nieuwe dreigingen per seconde verschenen. Daarbij was vooral een sterke toename van zogenaamde ‘bestand loze malware’. Deze maakt veel gebruik van Microsoft PowerShell.
Verder richten criminelen zich vooral ook op het stelen van cryptovaluta door de sterke koersstijging van Bitcoin. Over het algemeen merken de oderzoekers op dat veel cybercriminelen nieuwe wegen insloegen om geld te verdienen. In de jacht op cryptovaluta ontdekten de onderzoekers bijvoorbeeld Android apps die specifiek ontwikkeld zijn om ongemerkt cryptovaluta te minen. Ook werd in ondergrondse fora gediscussieerd over een overstap van Bitcoin naar Litecoin als doelwit. Bij deze laatste zou de pakkans lager zijn.
De inzet van bestand loze malware – die gebruikmaakt van Microsoft PowerShell – is in 2017 met maar liefst 432% toegenomen. Deze scripttaal wordt bijvoorbeeld gebruikt in Microsoft Office-bestanden, als de eerste stap in een grotere aanval.
Totaal
In het vierde kwartaal werden er wereldwijd 222 beveiligingsincidenten gemeld bij de betreffende instanties. Dat is 15% minder dan in Q3. 30% van de openbaar gemaakte incidenten vond plaats in Noord- en Zuid Amerika, gevolgd door Europa (14%) en Azië (11%).
