Zorg
De aantrekkelijkheid van de gezondheidszorg voor cybercriminelen
Het belang van cyberveiligheid binnen de gezondheidszorg kan niet genoeg worden benadrukt. De NIS2-richtlijn richt zich op kritieke organisaties en sectoren waarbij uitval van hun diensten kunnen zorgen voor maatschappelijke en economische ontwrichting. Zorgverleners die van cruciaal belang zijn vallen onder de NIS2-richtlijn en daarmee onder de Nederlandse Cyberbeveiligingswet.
De combinatie van onuitwisbare gegevens, dat maakt het zo gevaarlijk
Specifiek de combinatie van financiële, gevoelige en de verwerking van bijzondere Persoonsgegevens maakt de gezondheidszorg een lucratieve sector voor cybercriminelen. Buit gemaakte medische gegevens kunnen immers niet gemakkelijk geblokkeerd of gewijzigd worden. Dit maakt deze combinatie van gegevens waardevol.
Een andere factor die de gezondheidszorg aantrekkelijk maakt voor cybercriminelen is de grote vraag naar gezondheidsgegevens voor verschillende doeleinden, waaronder medisch onderzoek, verzekeringen en juridische procedures. Deze gegevens kunnen op de zwarte markt worden verkocht aan verschillende belanghebbenden.
Het leed is niet te overzien, patiënten en cliënten kunnen in voorkomende gevallen zelfs chantabel worden.
Veel data, veel ICT
Ook de gezondheidszorg wordt steeds digitaler. Vaak wordt er op verschillende locaties, middels verschillende softwarepakketten voorzien van koppelingen samengewerkt. Deze pakketten zijn ontwikkeld en worden beheerd door verschillende ICT partijen. Hierdoor worden organisaties kwetsbaarder voor cyberaanvallen.
De gezondheidszorg was vaak de eigenaar van eigen systemen maar ontwikkelt zich tot een echte regieorganisatie. De gezondheidszorg heeft te maken met veel verschillende en vertrouwde ICT leveranciers. Voor cybercriminelen een mogelijkheid om via deze vertrouwde leveranciers toegang te krijgen tot andere organisaties. Een aanval op een zwakke plek bij een dienstverlener kan dienen als springplank naar andere organisaties waarmee leveranciers samenwerken. Deze keten van hacks kan leiden tot een cascade van inbreuken met verstrekkende gevolgen voor meerdere (zorg)organisaties.
Wat kan Trust Connect specifiek aan de gezondheidszorg toevoegen? Wat doen we nu al?
Door onze ervaring binnen de gezondheidszorg zijn wij bekend met veel gezondheidszorg specifieke cybersecurity-risico’s. Wij identificeren deze niet enkel maar proberen te begrijpen waarmee jullie organisatie kan worden geconfronteerd. Hierbij analyseren we niet enkel jullie systemen maar ook de bedrijfsprocessen en de koppelingen daartussen.
Op basis van gesignaleerde zorg specifieke risico’s stelt Trust Connect passende maatregelen voor en kan helpen bij de implementeren en/of optimalisatie daarvan. Het draait om het beschermen van jullie cruciale systemen en gegevens. Dit omvat het opstellen en handhaven van de “ability”, het implementeren van encryptie en het bevorderen van cybersecurity-bewustzijn binnen jullie organisatie.
Zelfs met de beste preventieve maatregelen kunnen aanvallen soms onvermijdelijk zijn. Daarom is het vroegtijdig detecteren van dreigingen van cruciaal belang. Trust Connect levert specifiek op de zorg toegespitste detectie- en monitoringstechnologieën om verdachte activiteiten snel te identificeren waardoor jullie in staat worden gesteld om te reageren voordat er schade kan worden aangericht.
Wanneer een cyberincident zich voordoet dan staan onze cyberbreinen klaar om te reageren met een goed doordacht plan. Van het isoleren van het incident, tot aan recherchewerk om een voorval de melden bij de autoriteiten, het herstellen van de systemen en het communiceren met relevante belanghebbenden. Samen doen we er alles aan om de zorg snel weer op te kunnen starten.
Ons werk eindigt niet na het herstellen van een incident, sterker nog hier leren we van. De ervaringen vanuit onze andere opdrachtgevers bundelen we. We trekken lessen uit ieder incident en zullen processen voortdurend verbeteren om veerkrachtiger te worden tegen toekomstige aanvallen. Een optimalisatiekans wordt meegenomen bij al onze opdrachtgevers.