Het zal u maar gebeuren: voor uw ogen worden de bestanden op de server versleuteld en u kunt nergens meer bij. Het overkwam zorginstelling Bethanië. “Een medewerker zag letterlijk de bestandsnamen één voor één veranderen”, vertelt hun manager Facilitaire Dienst. De organisatie werd slachtoffer van een cyberaanval.
Cybercrime is een groeiend probleem in de zorgsector. Als manager van een zorginstelling is het belangrijk om de gevaren te kennen en te weten hoe u uw organisatie kunt beschermen. In dit artikel bespreken we de impact van cybercrime en hoe u met de juiste cybersecurity uw zorginstelling kunt beschermen tegen hackers.
Wat is cybercrime?
Cybercrime omvat alle misdaden die via computers en netwerken worden gepleegd. Deze criminaliteit varieert van het verspreiden van schadelijke software tot het stelen van gevoelige gegevens. De meest voorkomende vormen van cybercrime zijn:
- Malware: Schadelijke software zoals virussen en ransomware die systemen infecteren en gegevens beschadigen of gijzelen.
- Ransomware: een type malware dat hackers gebruiken om computersystemen te infecteren en bestanden te versleutelen, waardoor u geen toegang meer heeft. Vervolgens eisen ze losgeld in ruil voor het vrijgeven van de bestanden.
- Phishing: Misleidende e-mails of berichten die erop gericht zijn om gevoelige informatie zoals wachtwoorden te stelen.
- DDoS-aanvallen: Aanvallen die systemen overbelasten met verkeer, waardoor ze onbereikbaar worden.
Denk niet: wij zijn niet interessant voor een hacker
We merken dat organisaties nog weleens denken dat zij toch niet interessant zijn voor hackers. ‘Wat valt er bij ons te halen?’ vragen ze. Maar hackers zijn gelegenheidszoekers. Zijn updates niet uitgevoerd? Is er een oud en makkelijk wachtwoord gebruikt? Dat is net alsof u de achterdeur open laat staan en een insluiper gemakkelijk zijn slag kan slaan.
De specifieke gevaren van cybercrime voor zorginstellingen
Zorginstellingen zijn een aantrekkelijk doelwit voor cybercriminelen vanwege de waardevolle gegevens die ze beheren. Patiëntgegevens bevatten persoonlijke, medische en financiële informatie die waardevol is op de zwarte markt. Daarnaast kunnen cyberaanvallen het vertrouwen en de reputatie van uw organisatie ernstig schaden.
De impact van cybercrime op uw zorginstelling: van datalek tot financiële strop
De gevolgen van een cyberaanval kunnen verstrekkend zijn. Waar moet u aan denken?
- De financiële schade kan enorm oplopen, door verloren gegevens en de benodigde herstelkosten.
- Operationele verstoringen kunnen de zorg voor patiënten in gevaar brengen.
- Vertrouwensverlies bij patiënten kan leiden tot reputatieschade die moeilijk te herstellen is.
- Daarnaast kunnen er juridische problemen ontstaan als gevolg van een datalek en het niet naleven van privacywetgeving.
Hoe is het afgelopen met Bethanië?
Manager Facilitaire Dienst, Ben van Gils vertelt: “Alle bestanden op de server werden stuk voor stuk versleuteld. Een medewerker zag letterlijk de bestandsnamen één voor één veranderen. Zij heeft toen direct aan de bel getrokken. Gelukkig maar! We hebben toen direct Gflex gebeld. Zij hebben alle servers platgegooid en een back-up teruggezet. We konden in no-time weer werken en waren een half uur aan werk kwijt, maar dat is acceptabel in zo’n situatie. Dan zie je pas hoe belangrijk een goede back-up is. De schrik zat er goed in!”
Cybersecurity: hoe kunt u uw zorginstelling beschermen?
Om uw ICT-beveiliging op orde te hebben zijn er een aantal maatregelen essentieel. Deze kunnen we onderverdelen in technische maatregelen, organisatorische maatregelen en tot slot fysieke maatregelen.
Technische maatregelen
- Rollen en rechten:
Het toekennen van rollen en rechten zorgt er voor dat een medewerker alleen toegang heeft tot noodzakelijke gegevens. Dit is belangrijk met het oog op de wet- en regelgeving rondom privacy. Ook voorkomt het dat een hacker direct overal bij kan zodra hij toegang heeft via een account.
- Antivirus en EDR:
Met goede antivirussoftware en EDR maakt u het hackers moeilijk om binnen te komen. EDR staat voor Endpoint Detection and Response. EDR detecteert niet alleen virussen die bekend zijn, maar signaleert ook verdacht gedrag. U bent daardoor beter beveiligd tegen nieuwe vormen van cybercrime.
- Beveiliging van routers:
Dit is nodig, omdat ook routers een ingang vormen voor hackers. Met behulp van software kunnen we bijvoorbeeld een geografische beperking opleggen, zodat digitaal verkeer vanuit het buitenland geblokkeerd wordt. Ook is het mogelijk om al het verkeer actief te monitoren en verdachte zaken te signaleren.
- Tweestapsverificatie:
Tweestapsverificatie is tegenwoordig een absolute must. Naast uw wachtwoord gebruikt u bijvoorbeeld een app op uw telefoon om in te loggen. Het is een extra check om zeker te weten dat de juiste persoon inlogt.
- Back-up:
Onmisbaar is een goed back-upsysteem. Wist u dat ransomware soms al maanden in het systeem aanwezig is, voordat hackers actie ondernemen? Ze nemen in dat geval eerst de tijd om ook uw back-upsysteem te ondermijnen. U heeft dan niets meer om op terug te vallen. Zorg daarom voor een gedegen back-upsysteem dat met verschillende scenario’s rekening houdt.
- Actieve monitoring (SIEM/SOC):
Met actieve monitoring gaat u nog een stap verder in de beveiliging. Vanuit Gflex kunnen we ervoor zorgen dat uw ICT continu in de gaten gehouden wordt. Zo ontdekken we kwetsbaarheden en signaleren we aanvallen en verdacht gedrag in een vroeg stadium.
Organisatorische maatregelen
Naast technische maatregelen zijn organisatorische maatregelen essentieel. De menselijke factor is een belangrijke en onderschatte factor. Vaak zijn het namelijk de medewerkers die onbewust zorgen voor zwakke plekken in de beveiliging.
- Bewustwording en training:
Train uw personeel regelmatig in cybersecurity en zorg voor bewustzijn. Dat kunt u doen met awareness trainingen. Onze voorkeur gaat uit naar een combinatie van voorlichting en praktijk. Stuur bijvoorbeeld na een training phishing mails om te laten ervaren hoe makkelijk je er toch intrapt.
- Beleid en protocollen:
Ontwikkel duidelijk beleid en maak protocollen voor cybersecurity. Zorg dat u een plan heeft voor als u te maken krijgt met cybercrime. In een incident response plan staat wat medewerkers moeten doen als zij verdachte zaken signaleren.
Fysieke maatregelen
Tot slot is het goed om ook naar uw fysieke beveiliging te kijken.
- Toegangscontrole:
Beperk de toegang tot serverruimtes en zorg ervoor dat alleen bevoegd personeel toegang heeft. Voorkom ook dat bezoekers gemakkelijk door kunnen lopen naar kantoorruimtes.
- Toegang tot werkplekken:
Laat medewerkers hun computers vergrendelen als ze hun werkplek verlaten.
- Beveiligde apparatuur:
Gebruik beveiligde netwerkapparatuur en zorg ervoor dat deze fysiek beschermd is tegen onbevoegde toegang.
Wilt u meer weten over cybersecurity? Download dan het e-book over ICT-beveiliging voor de zorg. [link]In dit e-book komen verschillende vormen van cybercrime aan bod en bespreken we de maatregelen die u kunt nemen om uw organisatie te beschermen.
Cybersecurity vraagt om specialistische kennis en kunde
Cybersecurity is complex en het tempo waarin hackers nieuwe technieken ontwikkelen ligt hoog. Het ligt daarom voor de hand om cybersecurity uit te besteden. Samenwerken met een gespecialiseerde ICT-partij helpt u om uw systemen en vertrouwelijke gegevens veilig te houden. Samen kunt u ervoor zorgen dat uw beveiligingsbeleid up-to-date is en aan de nieuwste normen en wetgeving voldoet.
Gflex neemt uw zorgen uit handen
Uiteindelijk willen u en uw collega’s niet bezig zijn met cybersecurity, u wilt gewoon uw werk kunnen doen. Wij begrijpen dat en kunnen uw zorgen uit handen nemen. Door het proces dat wij doorlopen nemen we u stap voor stap mee naar een veilige situatie. Zodat u het goed voor elkaar heeft voor de regelgeving, uw medewerkers en uw gehele organisatie.
Cybersecurity gaat om het doen van de juiste dingen. U kunt zes kluizen in huis hebben, maar als de achterdeur open staat loopt een insluiper zo naar binnen. Wilt u weten of u de juiste maatregelen hebt getroffen? We kijken graag met u mee. Doe een kosteloze veiligheidsscan of neem contact op voor een afspraak.