Terwijl in tijden van crisis alle zeilen moeten worden bijgezet om de gewenste zorg te kunnen blijven leveren, hebben ICT Managers hun handen vol aan het veilig en verantwoord uitbreiden van de bestaande infrastructuur om ook zorg op afstand te kunnen leveren. Tegelijkertijd benutten internetcriminelen deze pandemie om met name zorginstellingen plat te gooien en organisaties te chanteren om losgeld te betalen.
Explosieve toename
Sinds begin dit jaar zien de security experts van Secutec Nederland een explosieve toename in phishing en ransomwareaanvallen gericht op de Europese zorgsector. Volgens de eigen data uit de SIAM database zijn deze aanvallen meer dan verdubbeld. Deze toename wordt ook gezien door de securityanalisten van Z-CERT, de stichting voor computer, emergency response team voor de zorgsector.
Een rapport van CrowdStrike meldt een explosieve groei van 580% van ransomware aanvallen op de zorgsector wereldwijd. ‘Uit angst voor imagoschade zijn zorginstellingen die slachtoffer zijn geworden van deze internetcriminelen niet naar buiten getreden, uiteraard zijn ze bij ons wel bekend’, vertelt Martijn van Lom, CEO Secutec Nederland.
Standaard methodes
Het is bekend dat internetcriminelen vaak standaard methodes gebruiken om het netwerk binnen te komen. Ruim 90% van de kwaadaardige software komt binnen via onbeveiligde DNS-verbindingen. Deze zitten vaak verborgen in applicaties, documenten of websites en zijn niet altijd zichtbaar voor firewalls en andere beveiligingsoplossingen.
Reden genoeg om de zorgsector extra te waarschuwen en alert te zijn, en misschien belangrijker nog, preventief maatregelen te nemen om dit soort uitbraken te voorkomen. De overkoepelende organisatie Z-CERT heeft de noodklok al geluid in hun eerste Cyberdreigingsbeeld voor de zorg dat eerder dit jaar uitkwam.
Secutec wil de zorginstellingen op het hart drukken om vaker publieke en private samenwerkingen op te zoeken om zo kennis te bundelen. Volgens Van Lom is het verzoek van de Cyber Security Raad om een extra injectie van een kleine miljard door de overheid dan ook hard zal ook nodig om bedrijven en instellingen beter te beveiligen tegen cybercriminaliteit. ’De zorg is overbelast door corona, daar blijf je ook als crimineel van gewoon van af’.
Reputatiecheck
Een snelle reputatiecheck van websites die worden opgevraagd door gebruikers geeft al direct een extra zekerheid. Door verdachte verbindingen buiten het netwerk al te controleren door een multi-vendor database en samenwerkingen met CERT’s zijnook lokale dreigingen in een vroegtijdig stadium te detecteren. Secutec Secure DNS zorgt voor die snelle reputatiecheck, zonder reboot of pauze van de server en een eenvoudige installatie binnen 30 minuten. Hiermee kunnen IT Manager een werkomgeving inrichten die de zorgmedewerkers in staat stelt veilig en efficiënt zorg (op afstand) te kunnen leveren.