Ransomware: hoe houd je jouw zorgdata veilig?

Laatste update 14 juli 2022

Het afgelopen jaar waren er volgens Z-CERT, het Computer Emergency Response Team voor de Zorg, 25 ransomware-aanvallen op zorginstellingen in Europa, waarvan vier in Nederland. Zij noemen de opmars ‘zorgwekkend’. Uit recente aanvallen blijkt wel dat zelfs de meest professionele organisaties slachtoffer kunnen worden en het is dan ook niet ondenkbaar dat ook jouw zorgorganisatie getroffen wordt door datagijzeling. Wat kun je doen om dat te voorkomen en je zorgdata veilig te houden?

De cijfers van Z-CERT zijn gebaseerd op open bronnenonderzoek van hun analisten en de meldingen van zorginstanties. Zij vermoeden dat het werkelijke aantal ransomware-aanvallen zelfs hoger ligt, omdat instanties niet altijd berichten daarover naar buiten brengen. Wellicht heeft de dienstverlening er niet onder geleden of wordt er niets naar buiten gebracht uit reputatie-overwegingen.

Wat is ransomware en hoe kan het jouw zorginstelling beschadigen?

Ransomware is software waarmee hackers kunnen ‘binnensluipen’ in de IT-omgeving van jouw organisatie. Als ze eenmaal binnen zijn, kunnen ze toegang krijgen tot je data en die vervolgens ontoegankelijk maken voor jou en je collega’s. Het idee is dat de organisatie dan losgeld moet betalen om weer over je data te kunnen beschikken.

Juist voor zorginstellingen – en hun cliënten – kan een ransomware-aanval rampzalige gevolgen hebben. Als je data niet beschikbaar is, kunnen veel medewerkers hun werk niet doen en komt een groot deel van je zorgwerk stil te liggen. Ransomware kan er ook toe leiden dat je gevoelige data kwijtraakt of dat data zelfs op straat komt te liggen. Dan krijg je bovenop de verstoring van je processen en de narigheid voor je cliënten ook nog eens te maken met schade aan de reputatie van je instelling.

Het gevaar van ransomware begint bij menselijk handelen

Succesvolle ransomware-aanvallen komen altijd tot stand als gevolg van een (onbedoelde) actie van een medewerker van een organisatie. Een aanvaller kan bijvoorbeeld een verleidelijke e-mail sturen met daarin een link of bestand waarop de ontvanger moet klikken. Die klik leidt dan naar een website met een valse loginpagina of zorgt ervoor dat op de computer van de gebruiker ransomware wordt geïnstalleerd. Als jij de IT-omgeving van je zorginstelling wilt beschermen tegen ransomware, is het zaak dat je de gebruikers binnen je organisatie bewust maakt van het verschijnsel en ze minimaal jaarlijks traint in het herkennen van – en alert zijn en blijven op – de gevaren die op de loer liggen. Intern securitybeleid is dan ook een essentieel onderdeel van de IT-informatiebeveiliging, en onmisbaar voor het behalen van compliancies als de NEN7510. Je IT-dienstverlener kan je ongetwijfeld helpen bij het opstellen van dit beleid.

Technische maatregelen tegen ransomware

Naast de menselijke factor is het belangrijk om ook op technisch vlak na te denken over het indammen van de gevaren van ransomware. Kwaadwillenden kunnen bijvoorbeeld misbruik maken van beveiligingslekken in bedrijfssoftware, openstaande poorten in firewalls en andere zwakke plekken in het netwerk. Om je daartegen te wapenen, kun je diverse maatregelen nemen, zoals het voeren van een stringent update- en back-upbeleid en het inzetten van end-point security en next generation firewalls. Als je zekerheid wilt over de veiligheid van je omgeving, is het ook raadzaam om je IT-dienstverlener eens een securityscan te laten uitvoeren en eventuele ‘gaten’ in de beveiliging te laten ontdekken en dichten. In dit blog lees je wat je nog meer kunt (laten) doen om kwetsbaarheden in je netwerk op te ruimen.

Stel jezelf de vraag: als mijn zorgorganisatie en collega’s vandaag doelwit zijn van een ransomware-aanval, is onze zorgdata dan veilig? Weet je het niet zeker? Dan is dit misschien wel het moment om actie te ondernemen. Wij praten graag eens vrijblijvend met jou over de stappen die je kunt ondernemen.