Cyberbeveiliging voor de gezondheidszorg: het dreigingslandschap diagnosticeren en oplossingen voor herstel voorschrijven

Cyberbeveiliging
Cybersecurity for Healthcare

Op Thanksgiving Day 2023, terwijl veel Amerikanen feest vierden, deden ziekenhuizen in de VS precies het tegenovergestelde. Systemen faalden. Ambulances werden omgeleid. De zorg werd belemmerd. Ziekenhuizen in drie staten werden getroffen door een ransomware-aanval, en op dat moment kwamen de gevolgen in de echte wereld aan het licht: niet alleen computernetwerken werden stilgelegd, maar ook de daadwerkelijke patiëntenzorg zelf.

Cybercriminelen zijn brutaler dan ooit en richten zich op kleinere gezondheidszorgorganisaties voor grote uitbetalingen. Natuurlijk zou het leuk zijn om te geloven dat dieven ooit een gedragscode naleefden, maar als er ooit een gedragscode bestond, is deze aan flarden gescheurd en in de wind gegooid. Geavanceerde hackergroepen lanceren nu maar al te graag cyberaanvallen op medische klinieken, verpleeghuizen en andere zorgverleners. Kleine tot middelgrote organisaties in de gezondheidszorg zijn helaas kwetsbare doelwitten geworden waarvan cybercriminelen gemakkelijk gevoelige gegevens kunnen stelen, zware losgelden kunnen afpersen en, het ergste van alles, de kritieke patiëntenzorg kunnen ondermijnen.

Ransomware- en phishing-aanvallen verspreiden zich in een ongezond tempo

Als je in de zorg werkt, is alles wat je doet belangrijk. Daarom is de frequentie waarmee gezondheidszorgorganisaties nu worden aangevallen zo zorgwekkend. Volgens het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) is het aantal grote inbreuken tussen 2018 en 2022 met 93% toegenomen. In diezelfde periode is het aantal inbreuken waarbij ransomware betrokken is, met 278% toegenomen.

Ransomware houdt niet alleen uw portemonnee gegijzeld, maar ook de veiligheid van uw patiënten. In het beste geval bent u een ogenblik buitengesloten van uw systemen. In het slechtste geval komt de patiëntenzorg radicaal in gevaar. Dit is vooral alarmerend als u kleinere gemeenschappen bedient, waar de lokale bevolking afhankelijk is van uw kliniek, kankercentrum of artsenpraktijk als eerste en laatste lijn van kritieke zorg.

Uw patiënten zijn uiteraard uw topprioriteit, maar u moet ook rekening houden met de dollars die op het spel staan. Het HIPAA-tijdschrift merkt op dat in 2021 de gemiddelde ransomware-betaling in de gezondheidszorg $197.000 bedroeg. En dat is een stijging van 33% ten opzichte van het voorgaande jaar!

Phishing – frauduleuze e-mails vermomd als legitieme bronnen die persoonlijke informatie proberen te bemachtigen – is nu het populairste aanvalsmiddel. In werkelijkheid, Het HIPAA-tijdschrift stelt dat meer dan 90% van de cyberaanvallen op gezondheidszorgorganisaties phishing-fraude is. Dat betekent dat het achteloos klikken op één e-mail ernstige gevolgen kan hebben voor uw personeel, uw patiënten en uw operatie.

Afgezien van de potentiële financiële last die cybercriminelen veroorzaken, kunnen boetes van de Health Insurance Portability and Accountability Act (HIPAA) ook slopend zijn. Als u ten prooi valt aan datalekken, kunt u mogelijk een boete krijgen van tienduizenden dollars per overtreding. Een voorbeeld hiervan is dat een medische groep in Louisiana onlangs een duizelingwekkende boete van $480.000 heeft betaald, waarmee het allereerste onderzoek naar cyberaanvallen, uitgevoerd door het Office for Civil Rights van de HHS, is afgehandeld. Dit was allemaal het resultaat van een eenvoudige phishing-zwendel waarbij een cybercrimineel toegang kreeg tot de Microsoft 365-omgeving van de medische groep, het opslagpunt voor de beschermde gezondheidsinformatie (PHI) van hun patiënten.

Meer eindpunten en minder middelen maken de gezondheidszorg eenvoudiger

Simpel gezegd heeft effectieve cyberbeveiliging zowel geavanceerde technologie als menselijke expertise nodig. Volgens het rapport is echter De stand van zaken op het gebied van cyberbeveiliging voor middelgrote bedrijven in 2023ontdekte Huntress dat meer dan 60% van de respondenten geen toegewijde cybersecurity-experts in dienst had. Dat komt omdat veel kleine en middelgrote bedrijven (MKB) beperkingen hebben en moeite hebben om slechts één van deze kerncomponenten te bereiken. Als gevolg van een verscheidenheid aan economische factoren hebben het MKB – zowel binnen als buiten de gezondheidszorg – hun budgetten moeten verlagen, wat betekent dat ze de broodnodige investeringen in cyberbeveiligingsproducten en -mensen achterwege moeten laten.

Volgens de Healthcare Information and Management Systems Society (HIMSS) besteden gezondheidszorgorganisaties doorgaans minder dan 6% van hun totale IT-budgetten aan cyberbeveiliging. Wat de zaken nog erger maakt, is dat er een groot tekort is aan cybersecuritytalent, waardoor het vervullen van interne functies met gekwalificeerde kandidaten een steeds grotere uitdaging is geworden. En omdat er maar weinig toptalent is, krijgen de beste kandidaten salarissen op het hoogste niveau, die soms onbereikbaar zijn voor kleinere gezondheidszorgorganisaties.

Verouderende technologie helpt ook niet. Verouderde apparatuur en verouderde besturingssystemen zijn voor cybercriminelen gemakkelijke toegangspunten geworden. Daarom zijn kleinere gezondheidszorgorganisaties ideale doelwitten vanwege zwakkere verdedigingsmechanismen. Met beperkte budgetten en minder mankracht kan uw IT-team overbelast raken of niet over de cyberbeveiligingsexpertise beschikken om de evoluerende cyberdreigingen te beheersen.

Wat de chaos nog groter maakt, is dat er meer eindpunten moeten worden beschermd dan ooit tevoren. De afgelopen tien jaar, vooral tijdens de COVID-19-periode, zijn werken op afstand en telezorg aanzienlijk gegroeid. Het goede nieuws is dat patiënten nu vanuit het comfort van hun eigen huis zorg kunnen krijgen, en dat zorgverleners zoals u hen van buitenaf kunnen monitoren en assisteren. Dit zorgniveau vereist echter meer mogelijkheden om toegang te krijgen tot gegevens, met name via tablets, laptops en mobiele apparaten. Omgekeerd betekent dit ook dat er nu meer aanvalsoppervlakken zijn waar gewetenloze actoren toegang toe hebben jouw gegevens.

Het dreigingslandschap evolueert, ten kwade

Een van de redenen waarom bedreigingen steeds vaker voorkomen, is dat cybercriminelen steeds beter georganiseerd worden. En meedogenlozer. Het is niet langer een ondeugende eenling in een donkere kelder, gebogen over een monitor, verstopt achter een zwarte hoodie. Dit zijn geavanceerde criminele entiteiten die zorgvuldig gechoreografeerde overvallen kunnen uitvoeren. Voorstellen Ocean’s Elevenmaar met minder stijl en veel minder spijt.

De Amerikaanse inlichtingendienst heeft zelfs hackgroepen ontdekt die banden hebben met vijandige landen. Deze door de staat gesponsorde cybercriminelen, ook bekend als Advanced Persistent Threats (APT’s), beschikken over de middelen om alles te verzwakken, van waterzuiveringsinstallaties tot aardgaspijpleidingen en elektriciteitsnetwerken. Als deze groepen krachtig genoeg zijn geworden om de militaire en civiele infrastructuur uit te schakelen, is uw kleine tot middelgrote gezondheidszorgorganisatie geen uitdaging. Voor hen ben je slechts een drive-by-geldautomaat.

In het Huntress-rapport staat De stand van zaken op het gebied van cyberbeveiliging voor middelgrote bedrijven in 2023werd onthuld dat bijna 25% van de MKB-bedrijven het afgelopen jaar te maken heeft gehad met een cyberaanval of zich niet eens realiseerden dat ze er het afgelopen jaar last van hadden gehad.

Cybercriminelen verbergen zich nu in het volle zicht. Ze zijn verder gegaan dan de standaard ransomware-tactieken, en ze ‘gaan op in’ uw normale IT-activiteiten om ingebouwde systeemfunctionaliteiten te exploiteren. Dit maakt het voor hen gemakkelijker om controle te krijgen over legitieme applicaties, zoals monitoring en beheer op afstand (RMM), om uw systemen te manipuleren. Cybercriminelen kunnen bijvoorbeeld living-off-the-land binaries (LOLBins) gebruiken (vertrouwde uitvoerbare bestanden die vooraf op uw besturingssystemen zijn geïnstalleerd) en deze misbruiken voor kwade bedoelingen. Als deze bedreigingsactoren niet langer alleen afhankelijk zijn van aangepaste malware, zijn uw standaard spamfilters of anti-malwareoplossingen niet voldoende. Daarom heeft u inzicht nodig in uw gehele beveiligingssysteem.

Met een paar oplossingen kunt u nu actie ondernemen

Als het om cyberbeveiliging in de gezondheidszorg gaat, staan ​​er veel op het spel – inclusief levens – dus het is belangrijk dat organisaties zoals de uwe waakzaam en proactief zijn. Omdat geen enkele beveiligingslaag meer volledig veilig is, moet u een diepgaande verdedigingsaanpak hanteren.

Dit houdt in dat u lagen in uw verdediging moet creëren met oplossingen zoals inbraakpreventie, gegevensversleuteling, detectie van bedreigingen, patchbeheer en meer. Dus als een dreiging een van deze tegenmaatregelen omzeilt, is er nog een laag die voorkomt dat de dreiging door de mazen van het net glipt. Een gelaagde aanpak vereist echter waarschijnlijk voortdurende monitoring en afstemming. Als u niet over de interne middelen en expertise beschikt om uw cyberbeveiliging te beheren, kunt u er zeker van zijn dat er een aantal eenvoudige oplossingen zijn die u nog steeds kunt implementeren om effectieve bescherming te bereiken, waarvan een van de krachtigste een beheerde EDR is.

Beveiligingsbewustzijnstraining (SAT)

Introduceer SAT om uw personeel te informeren over best practices op het gebied van cyberbeveiliging. Deze programma’s kunnen phishing-simulaties en relevante lessen over cyberdreigingen omvatten, die hen kunnen helpen slimmere beslissingen te nemen om uw organisatie en uw patiënten veilig te houden. Als het gaat om SAT-programma’s, is het raadzaam om boeiende, verhaalgestuurde lessen te introduceren, omdat bewezen is dat deze effectiever zijn voor het vasthouden van kennis.

Multi-Factor Authenticatie (MFA)

MFA voegt een extra beschermingslaag toe door van uw personeel te eisen dat zij een tweede verificatiefactor gebruiken, zoals een persoonlijke telefoon of een beveiligingstoken, om toegang te krijgen tot een account. U heeft waarschijnlijk MFA zien gebruiken bij het inloggen op uw bankapp of zelfs op uw favoriete streamingdienst. Het voordeel van MFA is dat het verder gaat dan gebruikersnamen en wachtwoorden, die gemakkelijk verloren kunnen gaan, vergeten of gestolen kunnen worden.

Beheerde EDR

Dit kan de krachtigste en meest kosteneffectieve oplossing zijn voor uw zorgorganisatie. Door geavanceerde technologie te koppelen aan door mensen geleide analyses, voert een beheerde EDR namens u cruciale cyberbeveiligingstaken uit, namelijk:

  • Bewaken en verzamelen van eindpuntgegevens
  • Het detecteren en onderzoeken van bedreigingen
  • Triage-waarschuwingen
  • Het bieden van uitvoerbare herstelstappen, inclusief oplossingen met één klik

Huntress Managed EDR is eenvoudig te implementeren en wordt volledig beheerd en gemonitord door een 24/7 Security Operations Center. Deze cyberbeveiligingsexperts staan ​​u bij vanaf de eerste tekenen van verdachte activiteit tot en met de oplossing ervan.

Huntress waarborgt de cyberbeveiligingsbehoeften van de gezondheidszorg

Omdat gezondheidszorgorganisaties in het vizier van cybercriminelen zitten, is het van cruciaal belang dat u zich goed blijft verdedigen. Dit is vooral belangrijk in een wereld die wordt gekenmerkt door steeds groter wordende dreigingen en krimpende budgetten.

Cybercriminelen zijn nu slimmer, beter gecoördineerd en beslist meedogenlozer. Het maakt ze niet uit wie ze pijn doen, zolang ze maar snel winst kunnen maken. Daarom is het van cruciaal belang dat u uw cyberbeveiliging versterkt om uw organisatie, uw personeel en uw patiënten te beschermen.

Het opbouwen van een gedegen defensie-infrastructuur vereist echter aanzienlijk kapitaal, middelen en expertise. Hoewel kleinere gezondheidszorgorganisaties het moeilijk kunnen vinden om hieraan prioriteit te geven, zijn er oplossingen. Evalueer potentiële risico’s. Informeer uw personeel over cyberdreigingen. En adopteer een beheerde EDR. Net als in de geneeskunde kunnen zelfs de meest elementaire preventieve maatregelen de verspreiding van iets veel schadelijkers tegenhouden.

Plan vandaag nog een proefperiode

Huntress kan gezondheidszorgorganisaties zoals die van u helpen veilig te blijven tegen de steeds evoluerende cyberbedreigingen. Plan vandaag nog uw gratis proefperiode.

HIMSS 2024 bijwonen?

In Orlando kunt u van 11 tot en met 15 maart Huntress bezoeken in stand 1616. Kom meer te weten over hoe Huntress uw zorgorganisatie kan helpen cyberaanvallen te dwarsbomen.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google onthult nieuwe Business- en Enterprise-abonnementen voor Gemini

RedMagic lanceert een GaN-oplader van 150 W en het ziet er behoorlijk rad uit

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]