‘Zorginstellingen hebben meer vertrouwen dan ooit in cybersecurity’

Zorginstellingen hebben meer vertrouwen dan ooit in hun eigen cybersecurity. Dat blijkt uit nieuw onderzoek van Infoblox onder 605 IT-professionals in de gezondheidszorg in de Benelux, het Verenigd Koninkrijk en Duitsland. 

De ransomware-aanval WannaCry zorgde er in 2017 voor dat de schrik er goed in zat, blijkt uit het onderzoek. Die aanval legde wereldwijd bedrijven plat, waaronder vijftien ziekenhuizen in Nederland. Na die aanval hebben zorginstanties investeringen in cybersecurity en IT verhoogd.

In de meeste gevallen ging dat om een stijging van tussen de 11 en 20 procent in de investeringen (43 procent). Slechts één procent zegt dat er geen extra investeringen zijn geweest in de eigen organisatie.

Nu heeft 92 procent van de ondervraagde IT-professionals er vertrouwen in dat hun organisatie voorbereid is op een cyberaanval en hier goed op kan reageren. Dat is een flink verschil met de 82 procent die dat twee jaar geleden zei. In de Benelux is dat vertrouwen bovendien nog hoger, namelijk 98 procent.

Investeringen

De meeste investeringen zitten met 81 procent in applicatiebeveiliging, gevolgd door netwerkmonitoring (67 procent) en antivirussoftware (63 procent). Verder wordt er goed ingespeeld op het groeiende aantal IoT-apparaten in het bedrijfsnetwerk. 95 procent van de instellingen in de Benelux heeft een effectief veiligheidsbeleid voor deze apparaten. Volgens 4 procent is er wel beleid, maar wordt dit niet effectief ingezet.

De meerderheid van de verbonden apparaten draaien op Windows 10, Mac OS X en Linux. Bij 5 procent van de organisaties is echter nog apparatuur aanwezig die op Windows 8 of ouder draait. 98 procent van de ondervraagden in de Benelux zegt apparaten regelmatig te kunnen patchen en updaten. 43 procent doet dit eens in de twee tot drie weken. 7 procent zegt dit zelfs meerdere keren per week te doen.

Losgeld betalen

41 procent van de zorginstellingen in de Benelux heeft bovendien een plan opgesteld voor de betaling van losgeld bij een dergelijke aanval. 83 procent van de zorginstellingen in deze regio is ook bereid om daadwerkelijk losgeld te betalen bij een ransomware-aanval. 13 procent zegt dat absoluut niet te doen.

68 procent van de organisaties in de Benelux zegt verder gebruik te maken van geautomatiseerde systemen die netwerken scannen op verdachte activiteiten. Ook heeft een kwart een eigen Security Operations Centre (SOC) om dergelijke scans uit te voeren.