Home Security Vraag naar security voor zorginstellingen is booming

Vraag naar security voor zorginstellingen is booming

117
Hyperverbondenheid

Cyberbedreigingen die het op zorginstellingen hebben gemunt zijn geavanceerder en schadelijker dan ooit. ICT-afdelingen moeten niet alleen een robuustere beveiligingsstrategie ontwikkelen. Ze moeten daar ook blíjvend in investeren. In 2016 is ongeveer 11 miljard dollar in de markt voor beveiligingsoplossingen voor de gezondheidszorg omgaan. Alleen al in de VS zijn er afgelopen jaar 63% meer cyberaanvallen gesignaleerd dan het jaar daarvoor. Deze markt heeft ieders aandacht, dus vandaar: vier redenen waarom deze markt zich opmaakt voor forse groei tussen nu en 2020.

1 Het toenemende aantal datalekken

In 2015 maakten cybercriminelen meer dan 113 miljoen medische dossiers buit. Als elk van deze dossiers betrekking had op één persoon, behoort ongeveer een derde van alle Amerikanen tot de slachtoffers. Afgelopen zomer nog zagen we dat een cybercrimineel meer dan 600.000 patiëntendossiers te koop aanbood op het ‘dark web’. Deze dossiers bevatten de volledige namen van de slachtoffers, hun burgerservicenummers, geboortedata en meer. Al deze informatie is bruikbaar voor frauduleuze activiteiten.

Cybercriminelen hebben goed door dat veel ziekenhuizen, artsen en verzekeraars simpelweg niet zijn voorbereid op het afslaan van het enorme aantal geavanceerde aanvallen. Aanvallen als MEDJACK, social engineering en ransomware. Nu meer zorginstellingen toegang tot gegevens bieden via het internet om efficiëntere en doeltreffender patiëntenzorg te bieden, is de kans groot dat de zorgsector het belangrijkste doelwit van cybercriminelen blijft. Voor veel zorginstellingen is de vraag niet of ze worden gehackt, maar wanneer.

2 Digitalisering binnen de zorgsector

Elke digitale innovatie binnen de zorgsector, biedt cybercriminelen nieuwe kansen om zorgnetwerken te infiltreren. Het gebruik van cloud-diensten voor gegevensopslag, werknemers die onderweg verbinding met onveilige netwerken maken, de populariteit van bring your own device (BYOD) en de kans op fysieke diefstal van apparaten (zoals laptops en tablets) met gevoelige informatie: het zijn slechts een paar voorbeelden van digitale praktijken die de zorgsector kwetsbaarder maken voor cyberaanvallen.

De brede toepassing van het Internet of Medical Things (IoMT) binnen de sector maakt de beveiligingspuzzel nog complexer. Verbonden apparaten, variërend van insulinepompen tot draadloze pacemakers en infuussystemen, dwingen zorginstellingen om te investeren in technologische oplossingen (zoals firewalls voor interne segmentatie). Dat is noodzakelijk om deze apparaten vanuit het netwerk te beschermen en te ‘containeriseren’. Het gebruik van deze verbonden apparatuur zonder diverse lagen beveiligingsmechanismen kan letterlijk en figuurlijk fatale gevolgen hebben.

3 De waarde van zorggegevens

Het feit dat zorginstellingen tot de meest regelmatig aangevallen organisaties binnen alle sectoren behoren, mag geen verbazing wekken. Zorggegevens zijn binnen de digitale zwarte markt namelijk ontzettend waardevol. Gestolen creditcardgegevens worden op het dark web doorgaans voor één, twee of drie dollar aangeboden, terwijl burgernummers voor zo’n 15 dollar van de hand gaan. Complete zorgdossiers zijn echter goudmijnen. Ze wisselen naar verluid voor maar liefst 60 dollar van eigenaar.

Bij diefstal van creditcardgegevens is de schade snel te beperken door de creditcards te blokkeren. Zorgdossiers zijn echter onbeperkte houdbaar. Als ze in de verkeerde handen vallen, is hun inhoud te gebruiken voor frauduleuze praktijken. Deze kunnen variëren van het verkrijgen van doktersrecepten, het ondergaan van behandelingen en betalingen daarvoor op naam van het slachtoffer, met inbegrip van kostbare operaties. Hierdoor worden zorginstellingen gedwongen om te investeren in oplossingen voor informatiebeveiliging. Op die manier kunnen ze zichzelf, patiënten en werknemers beschermen tegen de toestroom van cybercriminelen die op zoek zijn naar goudklompen voor het dark web.

4 De financiële gevolgen van datalekken

Of het nu opzettelijk gebeurt of niet, cyberaanvallen zorgen altijd voor verstoring en financiële klappen. De gemiddelde kosten van een datalek bij zorginstellingen stegen alleen al in 2016 van 3,79 miljoen dollar tot 4 miljoen dollar. Veel organisaties huren na een datalek extra securityspecialisten in. Ze moeten daarnaast zorgen voor kredietbewaking voor de betrokken patiënten, hun personeel voorlichten over cyberbedreigingen, een strategie voor bedrijfscontinuïteit ontwikkelen en nieuwe beveiligingssystemen implementeren. De combinatie van dit alles is zeer kostbaar door alle kapitaalinvesteringen en vaste operationele lasten.

Bovendien kunnen toezichthouders zorginstellingen die het tot een datalek laten komen boetes opleggen. En dan zijn er nog eventuele kosten voor juridische bijstand wanneer getroffen patiënten een groepsprocedure aanspannen. Maar dat alles verbleekt bij de schade die ontstaat doordat patiënten voor een andere zorgaanbieder kiezen.

Vincent Zeebregts , country manager Fortinet Nederland

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here