De remedie is cybersecurityhygiëne

Cybersecurity in de gezondheidszorg is nog nooit zo urgent geweest. Als de meest kwetsbare sector en het grootste doelwit voor cybercriminelen, wordt de gezondheidszorg geconfronteerd met een toenemende golf van cyberaanvallen. Wanneer de systemen van een ziekenhuis gegijzeld worden door ransomware, zijn het niet alleen de gegevens die in gevaar zijn — het is ook de zorg voor patiënten die afhankelijk zijn van levensreddende behandelingen. Stel je een aanval voor die de spoedeisende hulp dwingt te stoppen, operaties uit te stellen of de persoonlijke gezondheidsinformatie van een kankerpatiënt te gebruiken voor afpersing. Dit is de realiteit waarmee de gezondheidszorg wordt geconfronteerd, aangezien cybercriminelen mensen uitbuiten die zorg nodig hebben. De gezondheidszorg was verantwoordelijk voor 17,8% van alle inbreuken en 18,2% van de destructieve ransomware-gebeurtenissen sinds 20121waarmee het andere sectoren zoals financiën, overheid en onderwijs overtreft.

Deze alarmerende toename van aanvallen maakt één ding duidelijk: slechte cybersecurityhygiëne is de hoofdoorzaak, en de gevolgen van het niet aanpakken van deze kwetsbaarheden zijn verwoestend. Organisaties die basale cybersecuritypraktijken verwaarlozen, zoals softwarepatching en het waarborgen van netwerkveiligheid, stellen hun systemen bloot aan kwaadwillende actoren. En wat nog belangrijker is, de risico’s zijn niet alleen theoretisch; ze manifesteren zich in frequente inbreuken die echte schade veroorzaken.

De kwetsbaarheden van de gezondheidszorg

Terwijl veel sectoren financiële en reputatieschade lijden door cyberaanvallen, loopt de gezondheidszorg een veel groter risico. Hackers weten dat ze niet alleen data of systemen aanvallen, maar dat ze iets veel kostbaarders in handen hebben: het leven zelf. De gezondheidszorgsector is om verschillende redenen een uniek kwetsbaar doelwit voor cybercriminelen. Ten eerste creëert de afhankelijkheid van de sector van onderling verbonden systemen die alles ondersteunen, van patiëntendossiers tot levensreddende apparaten, een breed aanvalsoppervlak. Bovendien bevatten zorgsystemen vaak gevoelige persoonlijke informatie, waardoor ze aantrekkelijke doelen zijn voor afpersing en gegevensdiefstal.

In één voorbeeld is de CommonSpirit Health-ransomwareaanval in oktober 20241 resulteerde in ziekenhuizen die medische procedures moesten uitstellen en spoedeisende hulp moesten omleiden, wat de veiligheid van patiënten aanzienlijk beïnvloedde. Een ander zorgwekkend geval was de inbreuk op het Fred Hutchinson Cancer Center in november 2024, waarbij criminelen patiënten afpersten door te dreigen hun persoonlijke medische informatie vrij te geven.

Slechte cyberbeveiligingshygiëne vergroot de kwetsbaarheid van zorgsystemen.

Inzicht in de correlatie tussen hygiëne en inbreukgebeurtenissen

Een grondige analyse van 1.454 destructieve ransomware-gebeurtenissen tussen 2016 en 20232 biedt cruciale inzichten in het verband tussen slechte cybersecurityhygiëne en de frequentie van aanvallen. De bevindingen tonen aan dat organisaties met een D- of F-beoordeling een 35 keer hogere frequentie van destructieve ransomware-gebeurtenissen hebben vergeleken met organisaties met een A-beoordeling. Dit schrille contrast onderstreept het belang van het handhaven van sterke cybersecuritypraktijken.

Criminelen richten zich op systemen met kwetsbaarheden in basisgebieden, zoals ongepatchte software, onveilige netwerkdiensten en niet-versleutelde webcommunicatie. Deze zwakheden bieden aanvallers gemakkelijke toegangspunten, waardoor ze kritieke systemen kunnen compromitteren en uiteindelijk organisaties kunnen gijzelen met ransomware.

Organisaties met een goede cybersecurityhygiëne — organisaties die regelmatig kwetsbaarheden patchen, hun netwerken beveiligen en gevoelige communicatie versleutelen — lopen veel minder risico op inbreuken. Veel zorginstellingen houden zich echter niet aan deze standaarden, waardoor ze een belangrijk doelwit zijn voor aanvallers.

Gevolgen van slechte cybersecurityhygiëne

In een omgeving waarin de veiligheid van patiënten afhankelijk is van de beschikbaarheid van zorgsystemen, kunnen de gevolgen van slechte cybersecurity levensbedreigend zijn. Destructieve ransomware-gebeurtenissen, die systemen versleutelen en operaties uitschakelen, vormen aanzienlijke risico’s. Voor ziekenhuizen kan downtime het verschil betekenen tussen leven en dood voor patiënten die afhankelijk zijn van kritieke zorgdiensten.

De gegevens benadrukken de gevolgen van het verwaarlozen van basale cybersecuritypraktijken. Volgens Mastercard hebben zorginstellingen met een D- of F-beoordeling 16,6x meer inbreukgebeurtenissen dan organisaties met een A-beoordeling.1Deze organisaties worden niet alleen blootgesteld aan frequentere aanvallen, maar worden ook geconfronteerd met ernstiger gevolgen, zoals het onvermogen om zorg te verlenen in kritieke tijden.

Hoe de gezondheidszorg haar cybersecurityhygiëne kan verbeteren

Het verbeteren van cybersecurityhygiëne in de gezondheidszorg gaat niet alleen over het reageren op aanvallen; het gaat over het proactief aanpakken van kwetsbaarheden voordat ze kunnen worden uitgebuit. Hier zijn de belangrijkste strategieën die zorginstellingen kunnen aannemen:

1. Continue monitoring

Cybersecurityhygiëne moet continu worden bewaakt. Organisaties moeten regelmatig audits van hun systemen uitvoeren om kwetsbaarheden te identificeren en oplossingen snel te implementeren. Dit omvat het bewaken van risico’s van derden, aangezien zorgsystemen vaak integreren met externe leveranciers waarvan de beveiligingshygiëne mogelijk niet aan de vereiste normen voldoet. Elke externe leverancier die via een digitale/internetverbinding is verbonden met een zorgsysteem, vormt een risico en moet worden beoordeeld.

2. 24×7 beveiligingsoperaties

Omdat ransomware op elk moment kan optreden, ook in het weekend en op feestdagen, is het voor zorginstellingen van cruciaal belang om 24×7 beveiligingsoperaties te handhaven.2. In feite vinden 46% van de ransomware-aanvallen plaats van vrijdag tot en met zondag2een periode waarin veel organisaties hun cybersecuritypersoneel hebben teruggebracht. Nationale feestdagen zijn een andere favoriet voor hackers en in plaats van minder personeel is meer personeel verstandiger.

3. Risicobeheer door derden

Gezien de onderlinge verbondenheid van de gezondheidszorg zijn externe leveranciers vaak een kwetsbaar punt. Cybercriminelen richten zich op leveranciers, partners en andere externe entiteiten die mogelijk zwakkere cyberbeveiligingsverdedigingen hebben. Zorginstellingen moeten de cyberbeveiligingshygiëne van hun leveranciers kritisch bekijken, ervoor zorgen dat ze voldoen aan hoge beschermingsnormen en ze continu monitoren op mogelijke kwetsbaarheden.

Leveranciers die verbonden zijn met externe leveranciers moeten ook worden beoordeeld. Hoewel dit veel werk lijkt, kan de juiste oplossing risico’s prioriteren door kritieke problemen te identificeren in plaats van alle bedreigingen op één hoop te gooien. De nauwkeurigheid van rapportage is essentieel en het is essentieel om efficiënt op risico’s te reageren door risicobeoordelingen en actieplannen eenvoudig met leveranciers te kunnen delen.

4. Regelmatig patchen en encryptie

Software up-to-date houden is een basis maar cruciale praktijk in cybersecurity. Zorginstellingen moeten prioriteit geven aan het patchen van softwarekwetsbaarheden en het beveiligen van netwerkservices zoals Remote Desktop Protocol (RDP), dat vaak wordt misbruikt door aanvallers. Bovendien is het van vitaal belang om ervoor te zorgen dat gevoelige gegevens worden verzonden via veilige, gecodeerde kanalen om ongeautoriseerde toegang te voorkomen.

5. Incidentrespons en herstelplanning

Voorbereiding is essentieel. Zorginstellingen moeten goed ontwikkelde incidentresponsplannen hebben die regelmatig worden geoefend en bijgewerkt. Dit omvat back-upstrategieën om ervoor te zorgen dat kritieke gegevens en systemen snel kunnen worden hersteld in het geval van een ransomware-aanval. Door deze systemen op hun plaats te hebben, wordt de operationele downtime geminimaliseerd en de potentiële impact van een cyberaanval beperkt.

Casestudy: Hoe de RiskRecon TPRM-oplossing van Mastercard Cybersecurity het verschil maakt

De RiskRecon TPRM-oplossing van Mastercard speelt een cruciale rol bij het verbeteren van de cybersecurityhygiëne in alle sectoren, waaronder de gezondheidszorg. Door middel van continue monitoring en gedetailleerde beoordelingen van risico’s van derden biedt RiskRecon zorginstellingen de inzichten die ze nodig hebben om hun beveiligingshouding te verbeteren en risico’s te beperken.

Door cybersecurity hygiene ratings van A tot F toe te kennen aan meerdere domeinen, waaronder software patching, netwerkfiltering en web encryptie, helpt RiskRecon organisaties hun kwetsbaarheden te identificeren en prioriteit te geven aan verbeterpunten. Deze proactieve aanpak vermindert de kans op een inbreuk of destructieve ransomware-gebeurtenis aanzienlijk.

Bovendien kunnen zorginstellingen via het RiskRecon-platform hun beveiligingsprestaties vergelijken met die van branchegenoten, wat leidt tot voortdurende verbetering en verantwoording.

Dankzij het unieke inzicht van Mastercard in het digitale ecosysteem en de verwerking van 143 miljard transacties per jaar, biedt het bedrijf uitzonderlijke nauwkeurigheid bij het beoordelen en beveiligen van digitale omgevingen.

De weg vooruit: cyberbeveiliging in de gezondheidszorg versterken

De groeiende dreiging van cyberaanvallen op de gezondheidszorgsector vereist een dringende, gecoördineerde reactie. Organisaties kunnen het zich niet veroorloven om te wachten op een aanval voordat ze actie ondernemen; ze moeten een proactieve houding aannemen ten aanzien van cybersecurityhygiëne.

Hoewel de taak ontmoedigend lijkt, maken de gegevens uit het onderzoek van Mastercard duidelijk dat goede cybersecurityhygiëne de kans op een succesvolle aanval drastisch verkleint. Zorginstellingen moeten investeren in de juiste tools, werkwijzen en partnerschappen om hun systemen te beveiligen en ervoor te zorgen dat ze essentiële zorg kunnen blijven bieden zonder verstoring.

Mastercard’s RiskRecon biedt de oplossingen die zorginstellingen nodig hebben om hun cybersecurity-houding te verbeteren en hun patiënten te beschermen. Door realtime-beoordelingen en gedetailleerde cybersecurity-hygiënebeoordelingen te gebruiken, helpt RiskRecon zorginstellingen en hun leveranciers risico’s te beperken en ransomware-aanvallen te voorkomen.

Voor meer inzicht in hoe uw organisatie zich kan beschermen tegen ransomware, kunt u het volledige ransomware-rapport downloaden of een demo aanvragen om meer te weten te komen over de Cybersecurity-services van Mastercard.

  1. “Cybersecurityhygiëne van de gezondheidszorgsector – een argument voor verplichte benchmarking voor prestatieverbetering” 16 januari 2024

  2. “De stand van zaken van ransomware in 2024” april 2024

Thijs Van der Does