Door een cyberaanval kan uw zorginstelling van het ene op het andere moment in complete chaos belanden. Het is dan de kunst om kalm te blijven en op de juiste manier te reageren. De zorgsector is een geliefd doelwit voor cybercriminelen door de grote hoeveelheden gevoelige gegevens die in omloop zijn. Het beschermen van deze informatie is belangrijk, zowel voor de privacy van uw patiënten als voor het behoud van uw goede naam.
Wanneer er tijdens een aanval verkeerde beslissingen worden genomen, kunnen de gevolgen verstrekkend zijn. Denk aan het verlies van patiëntgegevens, hoge boetes voor het niet naleven van regelgeving en reputatieschade. Maar ook aan de zorg voor patiënten die in het gedrang komt als systemen niet beschikbaar zijn.
Een cyberaanval vereist een onmiddellijke en zorgvuldige reactie. Het is belangrijk te weten wat u niet moet doen, omdat verkeerde beslissingen de aanval verergeren en de schade vergroten. We bespreken zes fouten om te vermijden.
Het grootste risico tijdens een cyberaanval is inactief blijven. Het lijkt misschien verleidelijk om af te wachten, in de hoop dat de situatie meevalt. Maar dit kan leiden tot een ernstiger datalek. Hoe langer u wacht, hoe meer gegevens er blootgesteld worden en hoe moeilijker het wordt om de schade te herstellen.
Snelle actie is nodig om verdere schade te voorkomen. Het is daarom belangrijk dat medewerkers een cyberaanval goed herkennen en verdachte zaken direct melden.
Hoewel het betalen van losgeld lijkt op een snelle oplossing, biedt het geen enkele garantie dat u uw gestolen gegevens terugkrijgt. In veel gevallen blijven cybercriminelen profiteren, zelfs nadat ze betaald zijn. Bovendien kan het betalen van losgeld uw organisatie kwetsbaar maken voor toekomstige aanvallen. Het advies, onder meer van het Digital Trust Center, is dan ook om geen losgeld te betalen.
Het niet melden van een cyberaanval kan ernstige gevolgen hebben. Het is belangrijk om te voldoen aan de meldplicht, zoals beschreven in de AVG. De Autoriteit Persoonsgegevens (AP) ziet toe op de naleving van de privacywetgeving. Op de webpagina Datalek: wel of niet melden kunt u vinden in welke gevallen u een lek moet melden.
Geen melding maken kan leiden tot boetes en daarnaast andere organisaties blootstellen aan dezelfde dreiging. Door tijdig te rapporteren, beschermt u niet alleen uw eigen organisatie, maar ook de bredere zorgsector.
Tijdens een cyberaanval moet u zo snel mogelijk de ICT-systemen uitschakelen om verdere verspreiding van schadelijke software of datalekken te voorkomen. Het laten draaien van systemen zonder controle kan rampzalig zijn. Het direct offline halen van geïnfecteerde systemen zorgt ervoor dat u de situatie sneller onder controle krijgt en verdere schade kunt beperken.
Open en transparante communicatie is cruciaal tijdens een crisis. Een gebrek aan informatie zorgt vaak voor speculatie en wantrouwen bij zowel medewerkers als patiënten. Het niet delen van wat er gebeurt kan uw reputatie verder schaden. Duidelijke communicatie over de stappen die genomen worden om de situatie te beheersen, geeft vertrouwen en zorgt voor meer rust in de organisatie.
Bovendien is het voor de veiligheid van uw medewerkers en patiënten belangrijk dat zij zo snel mogelijk geïnformeerd worden over een datalek. Als persoonlijke gegevens bij cybercriminelen bekend zijn, kunnen die gebruikt worden om mensen op te lichten. Daarom is het belangrijk mensen te waarschuwen.
Uit onderzoek van de AP blijkt dat organisaties vaak veel te traag zijn met hun waarschuwingsberichten. Soms willen organisaties eerst onderzoek naar het datalek afwachten, om te voorkomen dat ze mensen onvolledig informeren. Het advies van de AP is om toch al snel een bericht te sturen met de informatie die beschikbaar is, waarna u altijd nog een aanvullend bericht kunt sturen. Om daarbij te helpen, hebben ze concrete tips en voorbeeldteksten voor u.
Bij een cyberaanval proberen sommige organisaties de situatie zelf op te lossen. Dit leidt vaak tot verdere complicaties. Het inschakelen van experts op het gebied van cybersecurity, zoals Gflex, is cruciaal om snel en effectief te handelen. Specialisten hebben de ervaring en tools om de aanval te analyseren, te stoppen en de schade te beperken, zodat uw zorginstelling zo snel mogelijk weer operationeel is.
Tijdens een cyberaanval is het nemen van de juiste stappen essentieel om de schade te beperken en de continuïteit van uw zorgverlening te waarborgen. Vermijd de veelvoorkomende fouten zoals inactief blijven, losgeld betalen of het niet rapporteren van de aanval. Zorg ervoor dat u systemen snel offline haalt, open communiceert met uw personeel en patiënten, en altijd samenwerkt met experts om de aanval doeltreffend aan te pakken.
Wilt u meer weten over wat u moet doen na een hack? Lees dan ook Cybersecurity voor uw zorginstelling: gehackt? Dit moet u doen
“Een paar jaar geleden zijn we gehackt, alle bestanden op de server werden stuk voor stuk versleuteld”, vertelt Ben van Gils van Stichting Bethanië. “Een medewerker zag letterlijk de bestandsnamen één voor één veranderen. Zij heeft toen direct aan de bel getrokken. Gelukkig maar! We hebben toen direct Gflex gebeld. Zij hebben alle servers plat gegooid en een back-up teruggezet. We konden in no-time weer werken en waren een half uur aan werk kwijt, maar dat is acceptabel in zo’n situatie. Dan zie je pas hoe belangrijk een goede back-up is. De schrik zat er goed in!”
Meer weten over de cybersecurity aanpak van Bethanië? Lees verder: Hoe zorginstelling Bethanië voldoet aan de cybersecurity eisen van deze tijd
Bij Gflex begrijpen we hoe belangrijk gegevensbescherming en operationele continuïteit zijn in de zorgsector. Onze experts staan klaar om uw zorginstelling te helpen bij het opstellen en uitvoeren van een incidentresponsplan, zodat u voorbereid bent op elke mogelijke cyberdreiging. Bezoek voor meer informatie hierover onze pagina over Cyber Security.
Vraagt u zich af of u voldoende bent voorbereid op een cyberaanval? Wacht dan niet langer en vraag meteen een gratis veiligheidsscan aan.