De grootste digitale dreiging in de zorgsector is ransomware. Ransomware/gijzelsoftware is een door hackers gebruikt chantagemiddel. Het afgelopen jaar steeg de hoeveelheid ransomware-incidenten in de zorgsector in Nederland en Europa aanzienlijk, blijkt uit de cijfers van Z-CERT.
Z-CERT helpt de zorgsector met digitale veiligheid. Ze controleren onder andere of IP-adressen en domeinnamen van deelnemers op blacklists terug te vinden zijn. Blacklists zijn lijsten met IP-adressen of servers, daarvandaan wordt spam verzonden. De e-mails afkomstig van deze servers worden altijd gezien als spam en dus ook niet geaccepteerd. Ook ontvangt Z-CERT regelmatig lijsten met kwetsbare systemen van zorginstellingen
Waarom willen hackers dit eigenlijk?
Bij (in dit geval) ransomware-incidenten hebben hackers toegang tot cruciale systemen en worden zorgprocessen verstoord of data gestolen. Cybercriminelen sturen hier bewust op aan, hoe groter de ontwrichting, hoe groter de kans dat zij krijgen wat ze willen. Wat zij willen is in de meeste gevallen natuurlijk betaald worden.
De cybercriminelen proberen in schatten hoeveel losgeld zij denken te kunnen eisen met de informatie die ze hebben bemachtigd doormiddel van het hacken. Om hun eigen kansen te vergoten om dit geld daadwerkelijk te kunnen ontvangen, dreigen de criminelen de buitgemaakte data te lekken of zelfs te verkopen. Dit alles om extra druk uit te oefenen.
Wat Z-CERT opvalt is dat een groot deel van de ransomware-aanvallen niet doelgericht is. Dit heeft als voordeel dat de aanvalsmethoden vaak te voorspellen zijn. Bij veel van deze incidenten worden volgens Z-CERT deze drie methoden gebruikt om binnen te dringen:
o Verleiden van gebruikers om kwaadaardige software (malware) op te starten.
o Inloggen op RDP. Dat houdt in, een mogelijkheid binnen Windows om op afstand een computer over te nemen met gestolen of geraden inloggegevens.
o Aantasten van systemen door misbruik te maken van kwetsbaarheden in de software.
In 2021 versterkten politie en overheden op internationaal niveau de samenwerking tegen cybercrime. Ook maakten in 2021 dertig regeringsleiders afspraken over het actief bestrijden van ransomware-groepen. Z-CERT verwacht daarom dat de aandacht voor ransomware-groepen vanuit opsporings- en inlichtingendiensten komende jaren verder zal toenemen.
Datalekken hebben verschillende oorzaken
Veel datalekken bij Nederlandse ziekenhuizen en/of andere zorginstellingen zijn het gevolg van een verkeerde adressering.
Z-CERT heeft door middel van een enquête een top 9 van oorzaken van datalekken vastgesteld.
Wat opvallend is, is dat de top 3 bestaat uit het datalekken die worden veroorzaakt door medewerkers.
o Fouten door menselijk handelen
o Ongeoorloofde toegang medewerkers
o Verlies van hardware of papier
Voorbeelden hiervan zijn dat er per ongeluk twee brieven in een envelop gestopt worden of een mail wordt naar het verkeerde e-mailadres verstuurd. De impact is daarmee vaak beperkt, maar het is en blijft een datalek.
Ook geven zorginstellingen aan te maken te hebben gehad met diefstal van apparaten, hardware of papieren.
Awareness
Het is belangrijk om (met uw technische staf) na te gaan of uw netwerk makkelijk binnen te komen is voor anderen.
Controleer ook of het voor hackers eenvoudig is om wachtwoorden en andere authenticatieobjecten of rechten te stelen en te misbruiken. Dit zijn wat voorbeelden van praktische gidsen die u kunnen helpen om netwerkinfiltratie lastiger te maken:
o Windows Credential Theft Mitigation Guide Abstract
o Ransomware Protection and Containment Strategies
o Restricting SMB-based lateral movement in a Windows environment
Als bepaalde persoonsgegevens niet meer nodig zijn kunnen deze verwijderd en/of vernietigd worden. Dit natuurlijk naar aanleiding van de juiste vernietigingsprocessen en -procedures te volgen. Datalekken voorkomen zit niet altijd in technische oplossingen, maar dus ook in awareness, fysieke beveiliging en de praktische uitvoering van vernietigingsprocedures.
Wij van Grip-It Consultancy bieden Privacy & Awareness trainingen en E-learnings aan op het gebied van de AVG, het doel hiervan is o.a. om bewustwording te creëren.
Bron: Security