Cybersecurity na WannaCry: zorginstellingen voelen zich voorbereid

In deze tijden van digitale gezondheid spelen technologieën zoals het Internet of Things, big data, cloud computing en artificiële intelligentie een steeds grotere rol.

Uiteindelijk hebben ze allemaal tot doel om in combinatie met elkaar en andere digitale technologieën te leiden tot een betere gezondheidszorg door middel van data en de acties en intelligentie die uit deze nieuwe gegevensbronnen kunnen gepuurd worden, soms in reële tijd.

Maar als alles verbonden wordt en we steeds meer data gaan gebruiken in de digitale transformatie van de gezondheidssector zijn er uiteraard ook risico’s. Denk aan privacy en aan cybersecurity.

Al bij al lijken de bekommernissen rond cybersecurity binnen gezondheidszorg echter nog mee te vallen. Meer zelfs: volgens Infoblox is het vertrouwen in cybersecurity binnen gezondheidszorg hoger dan ooit. De reden: verhoogde inspanningen na WannaCry.

IT professionals uit de zorgsector in de Benelux hebben meeste vertrouwen in hun voorbereiding op cyberaanvallen

Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval zegt Infoblox. Na de ransomware-aanval WannaCry in Nederland ook 15 ziekenhuizen platlegde hebben zorginstanties hun investeringen in cyberveiligheid en IT verhoogd. Bovendien werd er ook meer aandacht aan de strategie geschonken.

Dat blijkt uit een onderzoek, uitgevoerd begin 2019, waarbij Infoblox IT-professionals in de zorgsector in de Benelux, Verenigde Staten, het Verenigd Koninkrijk en Duitsland ondervroeg over de staat van hun cybersecurity ten opzichte van twee jaar geleden, na de WannaCry aanvallen in mei 2017.

Daaruit blijkt dat 92% van de ondervraagde IT-professionals er vertrouwen in heeft dat hun organisatie voorbereid is en goed kan reageren op een cyberaanval, tegenover 82% twee jaar geleden. In de Benelux is dat vertrouwen met 98% zelfs nog hoger. Meer dan twee derde van de organisaties in de Benelux (68%) geeft aan gebruik te maken van geautomatiseerde systemen die netwerken scannen op verdachte activiteiten. Een kwart heeft een eigen Security Operation Centre (SOC) om deze scans uit te voeren.

Na de schok van WannaCry zijn zorginstellingen meer gaan nadenken over hoe te handelen bij een ransomware-aanval zegt Infoblox. In totaal geeft 83% van de zorginstellingen in de Benelux aan bereid te zijn losgeld te betalen bij een ransomware-aanval. Van de ondervraagden in de Benelux heeft 41% hier zelfs een plan voor op de plank liggen. Slechts 13% geeft aan absoluut geen losgeld te betalen.

Zorginstellingen moeten continu strategisch nadenken over de veiligheid van hun netwerken en belangrijker nog de veiligheid van patienten zegt Infoblox
Zorginstellingen moeten continu strategisch nadenken over de veiligheid van hun netwerken en, belangrijker nog, de veiligheid van patiënten zegt Infoblox

Stijging van investeringen in IT en cybersecurity in de zorgsector

Investeringen in IT en cybersecurity zijn binnen de sector in de afgelopen twee jaar toegenomen. Slechts 1% van de ondervraagden geeft aan dat er binnen zijn bedrijf geen extra investeringen hebben plaatsgevonden.

43 percent van ondervraagden in de Benelux schalen de stijging van de investeringen tussen 11 en 20 procent. Daarbij wordt er met name geïnvesteerd in applicatiebeveiliging (81%), netwerkmonitoring (67%) en antivirussoftware (63%).

Verder blijkt ook dat IT-afdelingen goed inspelen op het groeiend aantal Internet of Things (IoT) apparaten in bedrijfsnetwerken. Van de ondervraagde instellingen in de Benelux heeft 95% naar eigen zeggen een effectief veiligheidsbeleid voor deze apparaten opgesteld. Slechts 4% geeft aan dat er beleid is, maar dat dit niet effectief wordt ingezet.

De meerderheid van deze aangesloten apparaten draait op Windows 10, Mac OS X en Linux. Toch blijkt er bij 5% van organisaties nog apparatuur aanwezig die draait op Windows 8 of zelfs ouder. De meerderheid van de ondervraagden (98%) in de Benelux geeft aan in staat te zijn de apparaten regelmatig te patchen en te updaten. De meeste professionals (43%) doen dit eens per 2-3 weken, en 7% doet dit zelfs meerdere keren per week.

Martin van Son, Director of Northern Europe bij Infoblox ad interim: “De wereldwijde dreiging van WannaCry was een wake-up call voor zorginstellingen over de gehele wereld. We kunnen ervan uitgaan dat de kans op dit soort aanvallen alleen maar groter wordt nu technologie meer en meer wordt ingezet. Het is daarom goed om te zien dat bedrijven meer investeren in cybersecurity en de veiligheid van IoT-apparaten die steeds belangrijker zijn om goede zorg te kunnen leveren.”