Uw patiëntgegevens online én op straat?

De website van uw zorginstelling bevat informatie voor en over uw patiënten en is 24/7 benaderbaar, óók voor hackers. Zij worden steeds slimmer in het toegang krijgen tot systemen en (patiënt)gegevens. Is uw website eigenlijk wel veilig en hoe is het gesteld met de gehele cyberweerbaarheid van uw zorginstelling? Wacht niet met het updaten van de beveilig tot hackers u voor zijn. Waar moet u op letten en wat kan u zelf doen? 

Cyberweerbaarheid zorgsector scoort (maar) een 7,6 

Grant Thornton onderzocht de veiligheid van websites in de zorgsector. De gemiddelde cyberweerbaarheidsscore van de zorgsector is een 7,6. Hoe staat het met uw website? Download hier de benchmark om uw website te vergelijken met anderen. 

Hoe gaan hackers te werk? 

Cyberaanvallen op gezondheidszorgsystemen zijn aanzienlijk toegenomen sinds de pandemie in 2020 begon. Zoals onlangs in Ierland, Verenigd Koninkrijk, Frankrijk en Finland. Cybercriminelen nemen servers over, stelen persoonlijke gegevens, vragen vervolgens geld om ambtenaren weer toegang te geven en dreigen de gegevens online te verkopen. Vaak vindt een dergelijke aanval plaats via ransomware.  

Waarom zijn medische systemen zo kwetsbaar? 

Verouderde medische systemen spelen een grote rol bij de uitval. De zorg besteedt budgetten zelden aan de update van hun oude infrastructuur. En oude systemen zijn te traag om nieuwe up-to-date besturingssystemen op te laten draaien. Dit vergroot de kans op een cyberincident aanzienlijk. 

Welke cyberbedreigingen zijn er op dit moment 

De hoeveelheid informatie die de zorgsector bewaart, maakt het een belangrijk en winstgevend doelwit voor criminelen. Momenteel zijn vooral de volgende dreigingen op cybergebied in de zorg actueel: 

• Internet of Medical Things 
• Ransomware aanvallen 
• DDoS aanval 
• Datalek: verlies of diefstal 
• Menselijke fouten 

Lees meer over deze dreigingen en waarom deze zo ‘succesvol’ zijn voor hackers in de ‘Blauwdruk voor cyberweerbaarheid in 2021’. 

Hoe versterkt u de cyberveiligheid van uw zorginstelling? 

Al in december 2020 stelde de Europese Commissie een update voor van haar cyberbeveiligingsregels, de netwerk- en informatiebeveiligingsrichtlijn. Deze regels verplichten onder andere de gezondheidszorg om hun cyberdefensie te versterken. Gebeurt dit niet, dan volgen er boetes van miljoenen. De definitieve versie van dit wetvoorstel laat echter nog maanden, zo niet jaren, op zich wachten, zelfs nu de aanvallen steeds geraffineerder en gedurfder zijn. Wacht dus niet op dit wetsvoorstel en maak zelf al werk van uw cyberstrategie. Controleer bijvoorbeeld of uw zorginstelling de juiste uitgangspunten voor toegang tot het zorginformatiesysteem hanteert. 

Richt toegangscontrole in en monitor deze 

• Stel een beleid op wie waar toegang tot heeft. 
• Zorg voor duidelijke procedures en handhaving. 
• Houd grip op de noodknop. 
• Communiceer duidelijk naar uw medewerkers.

Stel duidelijke eisen aan beveiligingsmaatregelen 

• Breng in kaart via welke middelen men toegang heeft. 
• Zorg voor een sterk wachtwoordbeleid.

Tips om de wachtwoorden van uw onderneming te versterken 

• Beperk aantal administrators. 
• Zorg voor geautomatiseerde processen (controls automation). 

Lees hier meer over de uitgangspunten voor een veilig zorginformatiesysteem. 

Wanneer u uw cyberveiligheid wilt monitoren is dat ook mogelijk. Met een simpele aanpassing door het installeren van  CyberHunter® . Hiermee spoort u 24/7 fouten in configuraties, ontbrekende patches, aanvallen door hackers en ongewenst gedrag of uitbraken van malware (zoals ransomware) op. 

Schakel tijdig een specialist in 

Wacht niet langer met het versterken van uw cyberveiligheid en ga met Migiel De Wit-Beets in gesprek!