De COVID19-pandemie heeft een nieuwe realiteit gecreëerd en de grenzen van de gezondheidssector opgezocht. Naast de overweldigende situatie waarmee we de afgelopen maanden zijn geconfronteerd, zijn er enorm veel COVID-19 gerelateerde cyberaanvallen geweest. Uit een peiling van het G DATA SecurityLab blijkt dat het aantal cyberaanvallen in maart zelfs met 30 procent is gestegen. Volgens de onderzoekers komt de toename met name doordat cybercriminelen inspelen op de actualiteit van het coronavirus. Ze spelen handig in op angst, de vraag naar schaarse producten en het toegenomen internetgebruik.
Cyberaanvallen op ziekenhuizen
Daarnaast hebben we cyberaanvallen gezien gericht op ziekenhuizen. Een Tsjechisch academisch ziekenhuis, was bijvoorbeeld slachtoffer van ransomware. Tijdens zo’n aanval worden belangrijke systemen gehackt en bestanden versleuteld. Wil het ziekenhuis weer kunnen draaien, dan moet het betalen. Ook een gezondheidscentrum in het Amerikaanse Illinois kwam onder vuur en de Spaanse politie ontdekte pogingen om de computers van ziekenhuizen te blokkeren. Er waren e-mails verstuurd naar zorgpersoneel. Daarin stond zogenaamde informatie over het coronavirus, maar wie erop klikte werd besmet met ransomware. De zorgmedewerkers kregen meteen een waarschuwing om de mails niet te openen.
Ziekenhuizen hebben vaak moeite om zich te wapenen tegen cybercrime, omdat ze meestal werken met verouderde IT-systemen en een gebrek aan middelen hebben. Bovendien werken ziekenhuizen vaak met embedded operating systems die weliswaar regelmatig van patches worden voorzien, maar onvoldoende veiligheid bieden. Dit komt met name omdat de medische devices, die op deze systemen draaien, als gevolg van regulering minder snel een update ontvangen. Op deze manier ontstaan er al snel kwetsbaarheden. Daarnaast ontsnapt ook de zorgsector niet aan nieuwe ontwikkelingen die binnen het Internet of Things (IoT) plaatvinden. Gartner verwacht dat IoT devices dit jaar betrokken zullen zijn bij 25 procent van de aanvallen op organisaties. Het is daarom zorgwekkend dat veel IoT apparaten niet goed beveiligd zijn en over het algemeen genomen erg eenvoudig kunnen worden gehackt.
Hoewel er geen specifieke aanwijzingen zijn dat ziekenhuizen sinds de coronacrisis nu meer worden aangevallen, hebben we wel verschillende cybercrime bendes geweest die hebben gezegd te stoppen met het aanvallen van ziekenhuizen. Het Maze Team, berucht vanwege ransomware aanvallen, heeft gezegd de gezondheidszorg niet meer aan te vallen totdat de coronacrisis onder controle is. Hoewel onze onderzoekers bevestigen dat er nu inderdaad minder cyberaanvallen op ziekenhuizen zijn waargenomen kan dit snel omslaan. G DATA CyberDefense heeft daarom onlangs met andere bedrijven, de LSEC organisatie en het Centrum voor Cybersecurity België (CCB), het initiatief We Help Our Hospitals opgericht. Op deze manier willen wij hulp bieden bij cyberincidenten zoals ransomware, datalekken of ongeoorloofde toegang. Gelukkig zijn er nog geen incidenten geweest die een dringende interventie hebben vereist. Echter gingen er wel al enkele ziekenhuizen in op het aanbod en vroegen om preventieve acties, zoals een risicoanalyse en een inventaris van de verschillende systemen.
Cybercrime voorkomen
Ziekenhuizen kunnen verschillende acties ondernemen om cybercrime te voorkomen. Gezien downtime een enorme impact kan hebben en ziekenhuizen daarnaast veel privacygevoelige data beheren van patiënten, doen ze er verstandig aan om een beleidsplan en een incident response plan te ontwikkelen. Op deze manier kan iedereen binnen het ziekenhuis nalezen hoe ze met de technologie moeten omgaan en kunnen er snel en accuraat beslissingen worden genomen bij een incident.
Daarbij is het belangrijk om medewerkers goed te trainen, zij moeten op de hoogte zijn van de processen indien er iets misgaat en daarnaast ook actie kunnen ondernemen. Vaak gebruiken medewerkers apparaten op de verkeerde manier omdat ze de systemen en procedures van hun werkgever te omslachtig vinden. Het personeel beseft vaak niet dat securityoplossingen zijn afgestemd met specifieke technologieën of (Cloud) oplossingen. Als dit niet in balans is kan de veiligheid van het netwerk in gevaar komen.
Zorg er daarnaast voor dat iedereen binnen de organisatie alert en kritisch is over verdachte mails en dat medewerkers niet zomaar vertrouwelijke gegevens doorgeven. Op deze manier kan worden voorkomen dat patiëntgegevens op straat komen te liggen. Vaak sturen ziekenhuizen medewerkers naar een cursus of workshop, maar dat is niet genoeg om échte cyberbewustwording te creëren. Om échte cyberbewustwording te creëren moet cybersecurity een alledaags onderdeel zijn van de organisatie. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur. Een e-learning training, zoals de G DATA Security Awareness Training, is hier ideaal voor. Iedere medewerker moet bewust zijn van de risico’s en zijn gedrag willen aanpassen ten behoeve van de cyberveiligheid. Echter schuilt hier wel het probleem dat de meeste zorgmedewerkers momenteel helemaal geen tijd hebben voor een dergelijke training. Hierdoor zijn cyberrisico’s die ziekenhuizen lopen alleen maar groter geworden.
Een ander element waar ziekenhuizen rekening mee moeten houden is de IT-infrastructuur. Netwerken zijn aan veranderingen onderhevig, het is daarom belangrijk om constant op de hoogte te zijn welke software en apparaten worden gebruikt op het netwerk. Bij een ziekenhuis is het bijvoorbeeld verstandig om gebruik te maken van een public key infrastructure (PKI) in combinatie met uitgebreide monitoring en het consistent gebruik van crypto grafische processen. Bovendien moet de communicatie tussen medische apparatuur worden beveiligd door interne certificaten. Dit verhoogt het beveiligingsniveau en de kwaliteit van het autorisatiebeheer. Op deze manier heeft alleen geautoriseerd personeel toegang tot het netwerk. Bij kritieke infrastructuur is het nuttig om een extra laag beveiliging te creëren in de vorm van two-factor authentication.
De juiste software is erg belangrijk om een ziekenhuis te beschermen. Een endpointoplossing, aangevuld met een perimeterbeveiliging, is dan ook de hoeksteen voor de gehele securitystrategie. In veel gevallen zijn echter aanvullende maatregelen op het gebied van securitysoftware zinvol. Er kunnen bijvoorbeeld whitelisting methodes worden toegepast om het gebruik van ongewenste applicaties te voorkomen. Het is cruciaal dat de software constant geüpdatet is middels consistent patchbeheer. Vooral bij apparatuur, dat verbonden is met het netwerk, is updaten noodzakelijk. Controleer daarom bij de fabrikant van de apparatuur hoe vaak deze zijn software patcht en of de broncodes beschikbaar zijn. Bovendien moeten audits, software-escrow (overeenkomst die garanties geeft bij faillissement softwareleverancier) of open source development deel uitmaken van het onderhoudscontract.
Dit zijn slechts enkele maatregelen waar ziekenhuizen rekening mee kunnen houden. Echter zal er nu actie moeten worden ondernomen omdat de cyberrisico’s voor ziekenhuizen toenemen, de beveiligingsmaatregelen complexer worden en er een grote kans is op menselijke fouten omdat het zorgpersoneel overwerkt is. Hierdoor komt de cyberveiligheid van ziekenhuizen op het spel te staan, waardoor ze nog meer onder druk komen te staan. Deze druk kan levensbedreigende situaties opleveren. De COVID-19 pandemie bevestigt dit. Dus kunnen en mogen we niet achteroverleunen. Overheden en ziekenhuizen zullen daarom meer middelen beschikbaar moeten stellen om cyberaanvallen te voorkomen, waardoor er sneller geanticipeerd kan worden om de risico’s te verminderen. De veiligheid van de data en patiënten is immers een kwestie die iedereen aangaat.
Dit is een ingezonden bijdrage van Eddy Willems, Security Evangelist bij G DATA CyberDefense. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
9 uur geleden
