Den dreiging van ene uitval met ransomware op zorgorganisaties is nog nooit zo vitaal geweest mits nu. Dat staat te ie dreigingsbeeld voordat den zorg van expertisecentrum Z-CERT. Weliswaar staat ie stellingname noch overal hooggelegen opschrijven op den bestuurlijke notulen, constateert directeur Wim Hafkamp te den podcast Voorzorg.

© Rabbit_Photo / Getty Images / iStock

Den dreiging van attaqueren met ransomware op zorginstellingen neemt almaar toe. Voordat zover beroemd te Z-CERT zijn te Nederland te 2021 vijf zorginstellingen geraakt, tegenover één te 2020.

Ie veel ransomware-incidenten te den Europese zorgsector steeg zowel projectiel. Ging ie voorheen wegens ene handjevol incidenten vanaf klas, te 2021 zijn 31 zorginstellingen getroffen ingevolge ransomware. Dat had uitstraling zoals 116 zorglocaties.

Ie gaat dan enig nog maar wegens ie veel gevallen dat te Z-CERT beroemd is, ie werkelijke veel ligt vermoedelijk nog hoger. ‘Modaal zenden wij één of twee keer vanaf maand ene operational attent uit’, zegt Wim Hafkamp, directeur van Z-CERT. ‘Dat betekent zoveel mits: laat nu alles uit jou handen vallen plusteken ga patchen of zet systemen offline.’

Verafgelegen-van-mijn-bed-show

Ondanks den toenemende dreiging plusteken den volwassene impact diegene ene geslaagde uitval op ene organisatie heeft, hebben noch alle chauffeurs toereikend voetlicht voordat ie thema. ‘Ik zie welnu dat ie besef ingevolge begint te duwen te den bestuurslaag, maar ik denken dat ie voordat ene veel chauffeurs nog ene ver-van-mijn-bed-show is’, zegt Hafkamp. ‘Wij zeggen: “hier moeten jou watten van vinden”. Dit gaat wegens digitale zorg plusteken patiëntveiligheid, dus ga jou er weliswaar maar te verdiepen.’

Financiële resultaten

Daarheen komt nog te dat ene geslaagde uitval volwassene financiële resultaten vermag hebben. Modaal kost ene incident met ransomware 2,3 miljoen euro, becijfert Z-CERT. Dat bedrag bestaat lang noch enig uit ie losgeld dat hackers verlangen wegens gekaapte computerbestanden plusteken systemen weer vrij te geven, maar zowel uit allerlei bijkomende kosten.

Ie verbeteren van den cyberweerbaarheid tegen ransomwaregroepen is voordat zowel volwassene mits kleine organisaties important, staat te ie Dreigingsbeeld. Den meeste ransomware-aanvallen vonden positie op organisaties totdat mille medewerkers. Normaliter gaan cybercriminelen noch gestructureerd te werkgelegenheid. Zij werpen ene veelzijdig netwerken uit zoals meerdere organisaties. Indien zij ene zwakke plek vinden, slaan zij toe. ‘Systemen diegene online staan, wordt doorlopend gescand op kwetsbaarheden’, zegt Hafkamp. ‘Indien diegene gevonden wordt, kunnen zij verkracht wordt wegens malware op te stichten te ene organisaties. Jij ziet ene continue stroom van attaqueren.’

Generieke attaqueren

Hackers maken normaliter gewoonte van standaard-methodes wegens aan te vallen. Den drietal uiterst gebruikte methodes zijn:

  • Gebruikers verleiden wegens kwaadaardige software (malware) op te stichten
  • Inloggen op RDP (ene vraag voordat werken op afstand hierbinnen Windows) met gestolen of geraden inloggegevens
  • Systemen Compromitteren ingevolge misbruik te maken van kwetsbaarheden te software

Ie voordeel van dit generieke attaqueren is dat organisaties zichzelf er redelijk totdat terdege tegen kunnen wapenen. NEN7510 – den vaandel voordat informatiebeveiliging te den zorg – is verplichte kost voordat zorginstellingen. Hafkamp: ‘Daarheen staan den uiterst basale maatregelen te diegene jou zullen willen treffen. Terwijl wij weten plusteken zowel zien dat diegene vaandel nog noch overal is geïmplementeerd of ingevolge ene onafhankelijke partij is getoetst.’ Zowel den IGJ maakt zichzelf hier zorgen overheen, getuige ene recent verschenen rapport, plusteken toetst zorgorganisaties op hun cyberbeveiliging.

Mee hierdoor neemt den voetlicht voordat cybersecurity welnu toe, constateert Hafkamp. ‘Ik zie groei. Den vraag is of diegene groei snel toereikend gaat, waargenomen den vlugheid waarmee cybercrime zichzelf ontwikkelt hierbinnen den zorgsector’, zegt hij. ‘Daarheen maak ik mij somwijlen welnu zorgen overheen. Politici hebben intact veel op hun bordje ligt plusteken dit is één van den mappen. Wij hopen dat dit file watten hoger op den stapel komt te ligt.’