Afbeelding
Shutterstock

Ransomware aanvallen op gezondheidsorganisaties hebben verregaande gevolgen voor aanbieders en patiënten

3 oktober 2022 om 00:00 Zakelijk

Ransomware is een van de meest populaire type malware die cybercriminelen gebruiken om schade aan te richten bij allerlei organisaties. Ook gezondheidsorganisaties zijn de laatste jaren steeds vaker slachtoffer van cyberaanvallen. Door de druk die bij deze organisaties ontstaat als er niet gewerkt kan worden, is de kans groot dat de organisatie losgeld gaat betalen. Laten we hier eens kijken wat de gevolgen kunnen zijn én welke maatregelen deze organisaties kunnen nemen om dit in de toekomst te voorkomen.

Wat zijn de gevaren?

De belangrijkste gevaren voor gezondheidsorganisaties zijn computers en elektronica die elke dag gebruikt wordt om voor mensen te zorgen. Van ziekenhuizen tot zorginstellingen, we vertrouwen steeds meer op het gebruik van computers. Hier schuilt direct ook het grootste gevaar in, aangezien alle medische gegevens van patiënten in digitale dossiers liggen opgeslagen.

In het ergste geval wordt zelfs een complete kliniek gesloten, zo ook in California. Doordat cybercriminelen met een aanval patiëntendossiers hadden vernietigd, was het niet langer mogelijk voor de artsen om de juiste zorg te verlenen. De patiënten werden vervolgens overgeplaatst naar een andere kliniek om daar de juiste zorg te krijgen.

Waarom zijn zorginstellingen zo populair?

Een van de belangrijkste redenen dat steeds meer cybercriminelen zich focussen op zorginstellingen, is de haast die geboden is bij snelle actie. Ligt het ziekenhuis namelijk plat, dan kan dat niet alleen zorgen voor het verlies van gegevens, maar natuurlijk ook voor het verlies van mensenlevens. Deze haast zorgt ervoor dat zorginstellingen veel gemakkelijker toegeven om losgeld te betalen.

Hier komt direct ook een tweede factor bij kijken, namelijk de opkomst van cryptocurrencies. Door deze manier van betalen is het voor hackers een stuk gemakkelijker geworden om online betaald te krijgen, zonder dat achterhaalt wordt waar het geld naartoe gaat of wie er achter de online wallet zit. Hier profiteren cybercriminelen weer van.

Een laatste factor die een rol speelt is de connectiviteit binnen zorginstellingen. Op elke computer in een zorginstelling moeten namelijk dossiers van patiënten ingezien kunnen worden. Doordat al deze computers met elkaar verbonden zijn én deze allemaal aangestuurd worden door mensen, is de kans op een fout een stuk groter. Weten cybercriminelen op één computer in te breken, dan is de kans groot dat zij alle andere computers ook besmetten.

Welke maatregelen kunnen zorginstellingen nemen?

Gelukkig is het voor zorginstellingen ook mogelijk om zelf maatregelen te nemen die het gevaar kunnen beperken. Hieronder hebben we er een aantal op een rij gezet.

Installeer een VPN

Een van de belangrijkste maatregelen is om een VPN te installeren. NordVPN heeft hiervoor Nord Security: VPN voor non-profit organisaties. Met een VPN heb je de mogelijkheid om gegevens te versleutelen zodra deze online worden uitgewisseld. Denk daarbij aan het downloaden of uploaden van patiëntengegevens.

Dit geeft zorginstellingen ook een extra voordeel, namelijk dat medewerkers de mogelijkheid hebben om vanuit huis te werken. Met een VPN kunnen zij namelijk verbinding maken met de server van het ziekenhuis, zodat zij alsnog de patiëntendossiers kunnen raadplegen. Hierdoor kunnen zij bijvoorbeeld administratieve taken afronden waar zij op het werk geen tijd voor hebben.

Een virusscanner

Ook een virusscanner is een belangrijke maatregelen die we zouden adviseren. Met een virusscanner kan malware in een vroeg stadium gedetecteerd worden én kunnen er maatregelen genomen worden. Zo kan het bestand waarin het virus zit hersteld worden, kan er voorkomen worden dat het virus zich verder op je computer verspreidt of kan het bestand verwijdert worden indien dit niet meer te herstellen is.

Twee-factor authenticatie

En een laatste maatregelen is het hanteren van twee-factor authenticatie, vooral als medewerkers besluiten om vanuit huis te werken. In dat geval is het niet voldoende om alleen met een VPN verbinding te maken. Door medewerkers een extra code in te laten voeren die zij op de smartphone ontvangen, hebben hackers niet meer voldoende aan het wachtwoord van een computer.

Door deze drie maatregelen in te voeren, kunnen zorginstellingen beter beschermd worden tegen de online gevaren van malware. Daarbij raden we allereerst een VPN aan, maar ook een virusscanner en twee-factor authenticatie mogen daarbij niet ontbreken. 

advertentie
advertentie