Tips tegen cyberaanvallen in de zorg

Stel je voor: je komt aan op je werk en merkt meteen dat er iets mis is. Een cyberaanval heeft alle systemen platgelegd. Patiëntgegevens zijn onbereikbaar, behandelingen kunnen niet doorgaan. Het vertrouwen van de patiënt/cliënt wordt geschaad en de financiële gevolgen zijn groot. Kortom, paniek alom.

Dit is een reëel scenario voor de moderne gezondheidszorg. We zagen de afgelopen weken regelmatig cyberaanvallen in de media. Hoe wapenen we ons hiertegen? Tijd voor de bestuurder en de verantwoordelijke voor informatieveiligheid om samen te werken.

Cybercriminaliteit rukt op

Cybercriminaliteit neemt snel toe. Microsoft’s vice-president of Security vertelde in november aan CNBC dat het bedrijf in 2024 zo’n 7000 wachtwoordaanvallen per seconde heeft geblokkeerd. In 2023 waren dat er 4000 per seconde. Bijna een verdubbeling! Hetzelfde zien we in Nederland. In 2023 registreerde Z-CERT een wereldwijde toename van 73% van incidenten. Deze toename komt o.a. door nieuwe phishing-technieken die ons verleiden om op onveilige links te klikken of om onze gegevens achter te laten, en sneller misbruik van kwetsbaarheden in de techniek. Het is cruciaal dat bestuurders in de zorg gaan samenwerken met de informatieveiligheidsprofessionals en proactieve maatregelen nemen om hun cybersecurity te versterken.

Gevolgen voor alle sectoren in de zorg

Datalekken en hacks vormen een ernstige bedreiging voor de zorgsector. Ziekenhuizen zijn bijzonder kwetsbaar voor cyberaanvallen. Wanneer hackers systemen platleggen, kunnen artsen bijvoorbeeld niet bij patiëntendossiers en moeten zorgorganisaties operaties annuleren. Bovendien zijn veel ziekenhuizen afhankelijk van verouderde apparatuur, wat hen extra kwetsbaar maakt voor aanvallen. De financiële impact van een cyberaanval op een ziekenhuis kan oplopen tot in de miljoenen euro’s.

Ook de huisartsenzorg loopt risico. Huisartsen beheren uitgebreide patiëntendossiers met gevoelige informatie. Een cyberaanval kan de toegang tot deze dossiers blokkeren, wat leidt tot vertragingen in de zorgverlening. Daarnaast kan een datalek het vertrouwen van patiënten in hun huisarts ernstig schaden, wat moeilijk te herstellen is.

In de gehandicaptenzorg beheren we gevoelige medische en persoonlijke gegevens. Een datalek kan leiden tot identiteitsdiefstal en misbruik van informatie. Dit brengt niet alleen de privacy van cliënten in gevaar, maar kan ook hun veiligheid bedreigen. Operationele verstoringen door cyberaanvallen kunnen ervoor zorgen dat zorg en ondersteuning, waar de cliënt van afhankelijk is, niet geleverd kunnen worden, wat de gezondheid van cliënten direct beïnvloedt.

Voor de VVT-sector zijn de risico’s even groot. Cyberaanvallen kunnen de toegang tot patiëntendossiers en zorgplannen blokkeren, wat kan leiden tot mogelijke fouten in de behandeling. De financiële schade door herstelkosten en mogelijke boetes voor het niet naleven van privacywetgeving kunnen enorm zijn. Bovendien kan een cyberaanval het vertrouwen van cliënten en hun families in de zorgorganisatie ernstig schaden, wat moeilijk te herstellen is. Een blijvende vertrouwensbreuk kan leiden tot een afname van het aantal mensen dat hulp zoekt. Dit heeft niet alleen gevolgen voor de individuele patiënt, maar ook voor de bredere groep die afhankelijk is van deze diensten.

Veiligheid is meer dan techniek

De cyberweerbaarheid van een zorgorganisatie is een grote uitdaging. Bestuurders en iedereen die in de zorg werkt aan informatieveiligheid, zal actief aan de slag moeten om de zorg veilig te houden. Dit omvat het implementeren van sterke beveiligingsprotocollen en het gebruik van geavanceerde technologieën om cyberdreigingen te detecteren en te voorkomen. Maar er is meer!

In onze podcast worden diverse tips gegeven aan bestuurders om aan de slag te gaan met informatieveiligheid:

“Maak cybersecurity een onderdeel van de P&C cyclus zodat iedereen op het netvlies heeft dat dit erbij  hoort” – Bianca Rouwenhorst, ministerie WVS.

“…spreek mensen aan waar het niet goed gaat. Bijvoorbeeld die geeltjes met wachtwoorden op het beeldscherm plakken of documenten laten rondslingeren. Spreek regelmatig met je CISO waarover hij/zij zich zorgen maakt.” – Jonathan Bouman, ethisch hacker en huisarts.

“Organiseer eens een crisis oefening, dat opent ogen.” – Wim Hafkamp, directeur Z-CERT.

Informatieveiligheid is meer dan techniek. Want zelfs de meest geavanceerde beveiligingstechnologie werkt niet als mensen de basisstappen niet volgen. Hoe we met technologie omgaan bepaalt een groot deel van onze veiligheid. Wist je dat 74% van alle cybersecuritybedreigingen komt door gedrag. Het is dus cruciaal om met gedrag aan de slag te gaan.  
 
Door bewust te zijn van de gevaren en actief te werken aan informatieveiligheid, kunnen we de zorgsector veiliger maken voor iedereen.

5 Tips voor een (digitaal) veilige Zorgomgeving

Met het advies om bewustwording onder zorgmedewerkers te creëren en trainingen aan te bieden, ben je nog niet in staat om jouw zorgorganisatie veilig te houden.

1. Op ervaring gerichte trainingen
Dit helpt om phishing-pogingen en andere cyberdreigingen te herkennen en te vermijden. Het gaat hier niet om e-learning maar om trainingen die ervaring bieden. Denk hierbij bijvoorbeeld aan spelelementen zoals escaperooms gericht op cyberweerbaarheid. etc.

2. Handvatten voor veelvoorkomende gedragingen en bedreigingen
Onze praktische hulpmiddelen zijn er speciaal voor iedereen die werkt met informatieveiligheid en privacy in de zorg. Daarnaast zijn er ook handige tips die gebruikt kunnen worden op de werkvloer. Bekijk hier al onze oplossingen:
– Veilig gebruik van AI-chatbots
– Veilig omgaan met Patiëntgegevens
– Melden Datalek
– Veilig Communiceren

3. Breng risico’s in kaart
Z-CERT en andere organisaties bieden diverse scans aan die helpen om zwakheden in de organisatie bloot te leggen en risico’s in kaart te brengen. Omdat cyberweerbaarheid ook over gedrag gaat, is het goed om ook de menselijke kant onder de loep te nemen. Bekijk hier hoe je een gedragsanalyse doet.

4. Leer van experts
Informatieveiligheid doe je niet alleen. Leer van experts en vakgenoten. Kijk ook eens bij andere organisaties om ideeën op te doen en toe te passen in de zorg. In onderstaande video’s geven wij tips en lessen uit de praktijk:
– Cyber security special: Informatieveilig gedrag en NEN
– Informatieveilig gedrag in de Huisartsenpraktijk
– Generatieve AI in de Zorg

Daarnaast bieden wij ook diverse artikelen en interviews die helpen om de zorg bewust te maken van de risico’s en inzicht te geven in hulpmiddelen die kunnen bijdrage aan een (digitaal) veilige Zorgomgeving.
– Interview Veilig toepassen generatieve AI vraagt aandacht voor techniek én gedrag – IVGZ en Z-CERT

5. Blijf up-to-date
De cyberwereld is continue in beweging. Om de risico’s af te wenden bieden wij webinars, samen CyberWijzer-sessies en een Masterclass. Doe mee met onze activiteiten.

Samen voor een Veilige Zorgomgeving
Informatieveiligheid begint bij ons allemaal. Door bewust te zijn van de risico’s en proactief te handelen, creëren we een veilige omgeving voor medewerkers en patiënten/cliënten.

Neem vandaag nog de eerste stap: volg een van onze webinars, bespreek beveiligingskwesties met je team en blijf alert.

Samen maken we de zorg veiliger.