podcast icon

Luister zoals den overdracht

Ie is voordat den tweede keer dat Z-CERT eentje dreigingsbeeld voordat den zorg publiceert. Ie beeld van 2020 wasgoed dat ie onheil van ransomware toenam, maar dat den schade beperkt bleef. Dat is nu verschillend: te 2021 vonden welnu solide incidenten positie waarbij hackers toegang kregen totdat den systemen van eentje zorgorganisatie. Ter totaal zijn er vijf beroemd erbij Z-CERT. “Dat geven te denken”, zegt Z-CERT-directeur Wim Hafkamp te den podcast Voorzorg. “Ie is snel strafbaar verdienen voordat den criminelen. Klaarblijkelijk lukt ie zij gewoonte te maken van achterdeurtjes wegens te te komen. Dat is onvervalst welnu eentje zorg.”

Weer opbouwen

Te eentje uitval met ransomware gijzelen hackers computerbestanden plusteken systemen diegene zij schrede na betaling vrijgeven. Weliswaar is ie noch louter ie losgeld dat voordat den kosten zorgt. “Mits jij zo’n incident hebt, is jij hele IT-infrastructuur overgenomen”, legt beveiligingsexpert Jan Hanstede uit te den podcast. “Diegene weet alle wachtwoorden plusteken vermag overal achterdeurtjes inbouwen wegens afwezig te blijven. Dus jij moeten ie helemaal weer opbouwen. Daarginds gaat intact veel tijdstip plusteken strafbaar te zitten. Jouw loopt daarenboven inkomsten mis plusteken dan moeten jij zowel den gegevens nog terug zien te krijgen. Diegene moeten jij de-crypten. Dat gaat noch zo snel is hevig ontvankelijk voordat ongemakken. Zelfs alhoewel betaal, dan is sommige gegevens beschadigd plusteken diegene kun jij dus noch meer terugkrijgen.”

Inzet van specialisten

Daarginds komt den inzet van specialisten nog op, vult directeur Hafkamp aan. “Zo’n forensisch research is intact arbeidsintensief plusteken jij hebt er dure specialisten voordat nodig. Hun uurloon is somwijlen welnu ie dubbele of driedubbele van eentje normale IT-specialist. Mits jij diegene wekenlang overheen den vloer hebt, dan gaat den teller welnu varen.” Ene cyberverzekering dekt misschien eentje eindje van den kosten, maar ie risico op langdurige verstoringen plusteken dataverlies blijf.

Budget voordat bewaking

Den kosten voordat eentje dusdanig incident – modaal dus meer dan 2 miljoen euro – staan volgens den directeur noch overal te verhouding totdat den budgetten diegene organisaties uittrekken voordat bewaking. “Den cybersecurityraad heeft eentje tal schooljaar geleden geadviseerd wegens 10 procent van ie IT-budget te voorbehouden voordat beveiligingsmaatregelen. Wij denken noch dat alle zorginstellingen dat verrichten. Wij zien welnu dat zeker afgelopen schooljaar den budgetten voordat bewaking opwaarts zijn getogen. Maar wegens te zeggen dat ie te streep is met diegene 10 procent, dat gaat te verafgelegen. Daarginds valt dus nog welnu watten te zegevieren.”

Laaghangend fruit

Verder is ie noch louter eentje kwestie van budget, vult beveiligingsexpert Hanstede aan. “Er zijn toereikend kosteloos maatregelen diegene ontzettend effectief zijn.” Hij wijst bijvoorbeeld op opties te Windows wegens ie opstarten van malware te stremmen of slimmigheden wegens netwerken te beveiligen. “Ik vind investeren terdege, maar wij willen zowel ie laaghangende fruit plukken. Ik denken dat ie terdege is wegens met mekaar te gaan zitten plusteken te doorspreken: welke maatregelen kunnen wij treffen wegens te voorkomen dat wij geïnfecteerd wordt. Plusteken mits wij weliswaar geïnfecteerd wordt, hoe kunnen wij dan voorkomen dat ie eentje gespreid bedje is voordat den hackers? Werkelijk moeten jij er op eentje medische methode zoals loeren.”

Hafkamp wijst erop dat cybersecurity daarenboven gaat wegens patiëntveiligheid. “Daar moet je als bestuurder wat van vinden!

© Rabbit_Photo / Getty Images / iStock