‘Aanvallen op gezondheidszorg sterk toegenomen’

Het aantal aanvallen op de zorgsector nam in 2017 wereldwijd met 210 procent toe. Dat blijkt uit McAfee Labs Threats Report: March 2018. Veel van de beveiligingsincidenten in de zorg waren het gevolg van het feit dat zorgorganisaties zich niet houden aan best practices op het gebied van beveiliging. Ook worden kwetsbaarheden in medische software vaak niet gedicht.

Er werd onderzocht hoe gevoelige medische data aangevallen kunnen worden. Daarbij is kwetsbare software ontdekt en bleek dat privacygevoelige medische beelden toegankelijk waren. Zo slaagde McAfee erin om lichaamsdelen van patiënten te reconstrueren en zelfs driedimensionale modellen daarvan printen. Ook het onderwijs kreeg met meer aanvallen te maken, namelijk een groei van 125 procent. De financiële sector kreeg 16 procent meer incidenten te verwerken. De publieke sector kreeg met een afname van 15 procent te maken.

Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee, geeft aan dat de zorgsector een waardevol doelwit is voor cybercriminelen die geld belangrijker vinden dan ethische grenzen. Tijdens het onderzoek stuitte het team op verschillende fouten, zoals wachtwoorden die in de hardware zijn ingebakken, de mogelijkheid om op afstand programma’s te starten en niet-gesigneerde firmware. Beek roept zorgorganisaties en ontwikkelaars van medische software dan ook op veel waakzamer te zijn en ervoor te zorgen dat ze zich houden aan de nieuwste best practices op het gebied van security.

Andere trends

Een andere trend die McAfee in het vierde kwartaal vaststelt is dat de sterke koersstijging van de bitcoin voor cybercriminelen aanleiding was om achter bitcoin en monero wallets aan te gaan. Ook Android-apps die zijn ontwikkeld om ongemerkt cryptovaluta te minen richten zich op cryptovaluta. Daarnaast wordt in ondergrondse fora gediscussieerd over een overstap van bitcoin naar litecoin als doelwit, omdat bij die laatste de pakkans lager zou zijn.

Tot slot stelt McAfee vast dat er in het vierde kwartaal gemiddeld acht nieuwe dreigingen per seconde verschenen, waarbij vooral een sterke toename van zogenaamde ‘bestandsloze malware’  (die gebruikmaakt van Microsoft PowerShel) opvalt. Het afgelopen jaar groeide deze aanvalsmethode met 432 procent. De scripttaal wordt bijvoorbeeld gebruikt in Microsoft Office-bestanden, als de eerste stap in een grotere aanval.