Cybersecurity Dreigingsbeeld voor de zorg: actuele gevaren voor zorgsector

De grootste digitale dreiging in de zorgsector is ransomware. Het afgelopen jaar steeg de hoeveelheid ransomware-incidenten in de zorgsector in Nederland en Europa aanzienlijk. Dat blijkt uit het Dreigingsbeeld voor de Zorg dat is samengesteld door analisten van de Stichting Z-CERT. Het is het tweede rapport van Z-CERT dat verschijnt, dat specifiek inzoomt op de rol van cybersecurity in de zorgsector.

Z-CERT haalde informatie op uit de sector: zorg-CISO’s (Chief Information Security Officers) deelden informatie over incidenten, beveiligingsmaatregelen en incident respons in hun instellingen. Voor deze editie hebben honderd zorginstellingen uit de geestelijke gezondheidszorg, ziekenhuizen, verzorgings- en revalidatiecentra hun incidentdata in detail gedeeld met de analisten van Z-CERT. Deelnemers en meerdere leveranciers gaven openheid van zaken in een online-enquête en tijdens interviews.

Meeste ransomware aanvallen vonden plaats bij leveranciers

Ransomware of gijzelsoftware is een door hackers gebruikt chantagemiddel op internet, waarbij losgeld (ransom) wordt gevraagd om gestolen data vrij te geven of toegang te krijgen tot gehackte systemen. Het is de grootste digitale dreiging voor de zorgsector, zo blijkt uit het Dreigingsbeeld voor de Zorg.

In 2021 zijn, voor zover bekend bij Z-CERT, 31 zorginstellingen in Europa getroffen door ransomware. Die aanvallen werkten door naar in totaal 116 zorglocaties. Ook in Nederland steeg het aantal ransomware-aanvallen, meldt Z-CER. In Nederland werden in 2021 vijf zorginstellingen geraakt, vier meer dan in 2020. Hierbij ging het om instellingen in de ouderenzorg, thuiszorg, gespecialiseerde zorg en twee categorale zorginstellingen. Bij twee incidenten bleef de schade beperkt door tijdig ingrijpen.

De meeste ransomware-incidenten vonden plaats bij leveranciers. Uit het onderzoek van Z-CERT blijkt dat zestien Nederlandse zorginstellingen in 2021 hinder hebben ondervonden van ransomware-incidenten bij een leverancier en in één geval bij een subleverancier. Die aanvallen leidden tot datalekken, vertragingen in leveringen en 'ernstige verstoringen van operationele processen'. Vaak was er sprake van een 'domino-effect' en was er daardoor impact op meerdere zorginstellingen, aldus het rapport. "Het zijn allemaal gevolgen van ransomware-incidenten waarbij toegang werd verkregen tot cruciale systemen en zorgprocessen werden verstoord of data werd gestolen. Cybercriminelen sturen hier bewust op aan: hoe groter de ontwrichting, hoe groter de kans op betaling."

Datalekken door menselijk handelen

Van de ondervraagde zorginstellingen had 98,9 procent in 2021 te maken met datalekken door fouten in menselijk handelen. Daarbij geeft 92 procent van de zorginstellingen aan dat dit 'veel' tot 'zeer veel' voorkomt. Het gaat hier met name om fouten in adressering. Er worden bijvoorbeeld per ongeluk twee brieven in een envelop gestopt of een mail wordt naar het verkeerde e-mailadres verstuurd. De impact is daarmee vaak beperkt.

Verlies en diefstal van data blijken wel zeer reële risico’s. Van de zorginstellingen geeft 40 procent aan te maken te hebben gehad met diefstal van apparaten of papier, 65 procent had te maken met verlies van papier of hardware. Securityverantwoordelijken van zorginstellingen zien na ransomware, datalekken als de grootste zorg.

Z-CERT is het expertisecentrum voor cybersecurity in de zorg. Z-CERT is in 2017 opgericht op initiatief van de Nederlandse Vereniging van
Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU) en de Nederlandse GGZ. Z-CERT is een stichting en heeft geen winstoogmerk. Het gehele rapport is te vinden op de website van Z-CERT.