Ransomware aanvallen tijdens de coronacrisis waren van invloed op de beschikbaarheid van zorg, zorgdata en de veiligheid van patiënten. Bijna 600 IT- en beveiligingsprofessionals van Amerikaanse zorgorganisaties gaven hun mening ten behoeve van het onderzoek The Impact of Ransomware on Healthcare During COVID-19 and Beyond. Onderzoeksinstituut Ponemon en het IT-bedrijf Censinet voerden het onderzoek uit. Op woensdag 29 september delen de onderzoekers hun bevindingen via een speciaal georganiseerde webinar.
Cyberaanvallen, en specifiek ransomware aanvallen, correleerden positief met de negatieve effecten op de patiëntenzorg. Uit de enquête bleek dat veel ondervraagde IT- en beveiligingsprofessionals waren getroffen door een hack. Ruim één op de vier zorgorganisaties (43 procent) was het slachtoffer van een ransomware aanval. Bijna de helft van deze organisaties gaf aan dat dit leidde tot onregelmatigheden in de patiëntenzorg. De onderzoekers concluderen dat de gevolgen van ransomware op de patiëntenzorg zichtbaar is door (1) een langere ziekenhuisopname van patiënten, (2) meer patiënten die overgeplaatst worden naar andere zorgcentra, (3) een groei van het aantal complicaties bij medische ingrepen en (4) vertragingen in medische procedures en gezondheidstesten.
Ransomware speelt met leven en dood
Een klein percentage van de respondenten (vier procent) gaf aan dat ransomware aanvallen leidde tot een hoger sterftecijfer onder patiënten. Dit is vooralsnog een uitzondering, maar het heeft zich inmiddels ook in Europa voorgedaan. Afgelopen jaar rond deze tijd overleed een Duitse patiënte aan complicaties, vanwege een hack in het ziekenhuis waar ze werd behandeld. In eerste instantie verbleef ze in het universiteitsziekenhuis van Düsseldorf. Hackers wisten zo’n dertig servers van het ziekenhuissysteem te versleutelen, waardoor artsen geen toegang meer hadden tot essentiële medische gegevens van de patiënt. Dit leidde tot een gedwongen verplaatsing naar een ander ziekenhuis. Uiteindelijk bleek deze uitgestelde behandeling haar het leven te hebben gekost.
Volgens Ed Gaudet, CEO en oprichter van Censinet, hebben zorgorganisaties op het gebied van IT voor de grootste uitdaging gestaan in de afgelopen twee jaar. De combinatie van corona, ransomware aanvallen en datalekken waren de belangrijkste oorzaken. Hij doet de dringende oproep aan de zorgsector om de cyberbeveiliging en de third-party risicoprogramma’s intern te evalueren, zodat de patiëntenzorg niet in gevaar komt. Dit zal niet makkelijk zijn. De ondervraagde beveiligingsprofessionals beweren dat het third-party risicobeheer sinds de coronacrisis ingewikkeld is geworden. Slechts vier op de tien respondenten geeft aan dat de zorgorganisatie altijd een third-party risicobeoordeling uitvoert, alvorens ze besluiten om externe apparaten en programma’s aan te schaffen. Daarnaast worden herbeoordelingen minder vaak georganiseerd. Dit verhoogt het risico op een datalek en ransomware aanval.
Politieke discussie losgeld ransomware
In Nederland laait sinds kort de discussie op over het betalen van losgeld bij een ransomware aanval. Onlangs werd bekend dat het Ministerie van Justitie en Veiligheid onderzoekt of het verzekeraars kan verbieden om via cyberverzekeringen het losgeld bij ransomware te vergoeden. Dergelijke criminele activiteiten worden nu beloond en gestimuleerd, zo liet demissionair minister Grapperhaus van Justitie en Veiligheid weten. Kamerleden gaven vervolgens aan dat het niet betalen van losgeld leidt tot faillissementen. In de zorg heeft het ook consequenties voor de patiëntenveiligheid. De minister heeft 3 weken de tijd om te reageren op de vraag vanuit de Kamer om preventieve maatregelen te benoemen die de digitale basishygiëne vergroot bij bedrijven en bijvoorbeeld zorgorganisaties.
Plaats een Reactie
Meepraten?Draag gerust bij!