Naast ransomware vormen datalekken een ernstig risico, veroorzaakt door hackpogingen, credential phishing, het ontbreken van multifactorauthenticatie, en meer. De zorgsector ondervindt ook een verhoogde dreiging van DDoS-aanvallen, versterkt door politiek gemotiveerde hacktivisten, zoals blijkt uit aanvallen op Nederlandse ziekenhuizen in 2023.
Het Expertisecentrum voor Cybersecurity in de Zorg (Z-Cert) heeft een uitgebreid overzicht gemaakt over de risico’s en digitale dreigingen in de zorgsector anno 2023.
Cyberspionage en CEO-fraude
Bovendien blijft cyberspionage een zorgwekkend fenomeen voor instellingen betrokken bij relevant wetenschappelijk onderzoek. Tegelijkertijd is digitale financiële fraude, inclusief CEO-fraude, een veelvoorkomend probleem dat naar verwachting zal toenemen.
AI-ontwikkelingen en de Toekomst van Cyberaanvallen
De inzet van generatieve AI, zoals grote taalmodellen, belooft de methoden voor financiële fraude en phishingaanvallen te verfijnen, wat de noodzaak voor verbeterde cyberhygiëne en proactieve beveiligingsmaatregelen onderstreept.
Deze ontwikkelingen tonen de complexiteit en veelzijdigheid van cyberdreigingen waarmee de zorgsector geconfronteerd wordt. Het benadrukt het belang van continue waakzaamheid, educatie, en het implementeren van sterke beveiligingspraktijken om de veiligheid van patiëntgegevens en de continuïteit van zorgdiensten te waarborgen.
Trends in de gezondheidszorg
Zorginstellingen staan continu onder druk door de geavanceerde tactieken van cybercriminelen, die vaak bestaande methoden hergebruiken om systemen te infiltreren. Cruciaal hierbij is de ongeautoriseerde toegang via medewerkersaccounts, vaak door zwakke of gestolen wachtwoorden. Malware, verstuurd via e-mail of malafide links, en het misbruiken van kwetsbaarheden in online systemen blijven populaire aanvalsmethoden.
Dit jaar zijn er specifieke trends die extra aandacht vereisen:
- Phishingaanvallen Die MFA Omzeilen: Een zorgwekkende ontwikkeling die de weg vrijmaakt voor malwareverspreiding en datadiefstal.
- Snelle Exploitatie van Kwetsbaarheden: Bijna 20% van de kwetsbaarheden wordt binnen 48 uur na de release van een patch misbruikt, met een lichte stijging in kritiek beoordeelde kwetsbaarheden.
- Datadiefstal via Bestandsoverdrachtsystemen: Zero-day kwetsbaarheden leiden tot grootschalige datadiefstal, met ernstige incidenten bij zorginstellingen wereldwijd.
- Aanvallen op VPN-Oplossingen: Frequente aanvallen door geraden of bij datalekken gelekte oude wachtwoorden, vaak succesvol door het gebrek aan multifactorauthenticatie.
- Wijdverspreide Malwareverspreiding: Een aanhoudend risico dat de noodzaak van robuuste cybersecuritymaatregelen onderstreept.
Deze trends benadrukken het belang van continue waakzaamheid, regelmatige updates en trainingen om de cybersecurity van zorginstellingen te versterken.
Dreiging van datalekken
De zorgsector staat voor een enorme uitdaging als het gaat om het beschermen van gevoelige gegevens tegen cyberdreigingen. Ransomware-aanvallen, waarbij aanvallers data gijzelen en losgeld eisen, vormen een bijzonder ernstige bedreiging. Deze aanvallen kunnen niet alleen leiden tot financiële verliezen, maar ook tot een verstoring van essentiële zorgdiensten, met potentieel levensbedreigende gevolgen.
De Werking van Ransomware-aanvallen
Ransomware-aanvallen in de zorgsector volgen vaak een specifiek patroon. Cybercriminelen gebruiken geavanceerde technieken om toegang te krijgen tot de IT-systemen van zorginstellingen. Eenmaal binnen, versleutelen ze cruciale data en eisen ze losgeld voor de decryptiesleutel. Deze aanvallen kunnen gericht zijn op allerlei data, van patiëntendossiers tot financiële informatie.
Impact op Zorginstellingen
De impact van ransomware-aanvallen op zorginstellingen is enorm. Afgezien van de directe financiële schade door het betalen van losgeld, leiden deze aanvallen vaak tot langdurige verstoringen van zorgdiensten. Dit komt doordat systemen onbruikbaar worden, waardoor patiëntenzorg wordt gehinderd. Bovendien kan de diefstal van gevoelige patiëntengegevens ernstige privacy-implicaties hebben.
Voorbeelden van Aanvallen
In de afgelopen jaren hebben verschillende zorginstellingen wereldwijd te maken gehad met verwoestende ransomware-aanvallen. Een bekend voorbeeld is de WannaCry-aanval in 2017, die talrijke ziekenhuizen in het Verenigd Koninkrijk trof. Patiënten moesten worden verplaatst, operaties werden uitgesteld, en de toegang tot cruciale medische gegevens was tijdelijk onmogelijk.
Strategieën ter Bestrijding
Om de risico’s van ransomware-aanvallen te minimaliseren, moeten zorginstellingen proactieve maatregelen nemen. Dit omvat het regelmatig updaten van software, het trainen van personeel in cybersecuritybewustzijn, en het implementeren van sterke toegangscontroles en encryptie. Daarnaast is het essentieel om een robuust back-up- en herstelplan te hebben, zodat systemen snel kunnen worden hersteld zonder aan de eisen van cybercriminelen te voldoen.
Ransomware vormt een aanzienlijke bedreiging voor de zorgsector, met potentieel verwoestende gevolgen voor zowel zorginstellingen als patiënten. Door een combinatie van technische en organisatorische maatregelen kunnen zorginstellingen zich echter beter wapenen tegen deze cyberdreigingen en de continuïteit van de zorg voor hun patiënten waarborgen.
Digitale Financiële fraude in de Zorg
Financiële fraude, uitgevoerd via digitale media zoals e-mail en WhatsApp, wordt een steeds groter risico voor de zorgsector. Dit risiconiveau is geclassificeerd als ‘medium’, maar de frequentie van pogingen tot financiële fraude houdt deze dreiging actueel en zorgwekkend. Zorginstellingen ervaren regelmatig pogingen tot financiële fraude, waarbij in sommige gevallen grote sommen geld zijn ontvreemd, zoals bij twee gemeenten in 2023.
Voorspellingen voor 2024
Het jaar 2024 voorspelt een toename in pogingen tot financiële fraude, met enkele gevallen waarbij deze pogingen succesvol zullen zijn. Het is cruciaal voor zorginstellingen om waakzaam te blijven en hun verdediging tegen dergelijke aanvallen te versterken.
Incidenten en Methoden
In 2023 waren er veelvuldige pogingen tot financiële fraude, variërend van frauduleuze e-mails tot misbruik van WhatsApp, sms, en telefonie. Een bijzonder zorgwekkende trend is CEO-fraude, waarbij aanvallers zich voordoen als leidinggevenden om medewerkers te misleiden tot het overmaken van geld. Maar liefst 40% van de ondervraagde zorginstellingen detecteerde pogingen tot deze vorm van fraude.
Malafide Facturen en Bankrekeningwijzigingen
Frauduleuze facturen en pogingen tot het wijzigen van bankrekeningnummers blijven een voortdurend probleem. Een enquête onthulde dat 21% van de respondenten te maken had met frauduleuze facturen of pogingen tot wijziging van rekeningnummers, waarbij 3% melding maakte van succesvolle fraudepogingen.
Impact en Actoren
De financiële impact van fraude is aanzienlijk, met kwaadwillenden die gericht zijn op het bemachtigen van geld of digitale cadeaubonnen. De schade kan uiteenlopen van enkele honderden euro’s tot tienduizenden euro’s, afhankelijk van de specifieke fraudepoging.
Bescherming tegen Fraude
Het beschermen tegen financiële fraude vereist een gelaagde benadering, waaronder het implementeren van e-mailstandaarden zoals SPF, DKIM, en DMARC, en het monitoren op ‘look-a-like’ domeinnamen. Daarnaast is het essentieel om security awareness trainingen te bieden aan medewerkers en interne autorisatieprocedures en -processen aan te passen om fraude te voorkomen.
Artificial Intelligence en Cyberaanvallen
Generatieve Kunstmatige Intelligentie (AI), met voorop de zogenaamde ‘large language models’ zoals ChatGPT, belooft een revolutie teweeg te brengen in hoe we werken, leren en creëren. Deze technologie, die tekst, afbeeldingen, audio en video kan genereren op basis van gebruikersopdrachten, staat op het punt onze interactie met digitale media fundamenteel te veranderen. Maar te midden van deze vooruitgang rijst een belangrijke vraag: welke impact heeft generatieve AI op cybercriminaliteit, en hoe kunnen zorginstellingen zich hierop voorbereiden?
Hoewel het gebruik van generatieve AI in cyberaanvallen momenteel nog beperkt is, is de verwachting dat dit snel zal veranderen. De mogelijkheid dat AI gegenereerde phishingmails niet van echt te onderscheiden zijn, maakt het moeilijk om de inzet ervan te identificeren. De verwachting is dat generatieve AI al wordt gebruikt voor gerichte aanvallen, zoals digitale financiële fraude en spearphishing.
Verandering van het Dreigingslandschap
De toekomst voorspelt een toename in de inzet van AI binnen cybercriminaliteit, mogelijk met een plotselinge versnelling door de rijping van opensource-initiatieven die cybercriminelen in de hand werken. Dit betekent een evolutie in phishingaanvallen, de opkomst van deepfake fraude, en efficiëntere cyberaanvallen door het gebruik van AI. Deze veranderingen beloven een uitdagende toekomst voor zorginstellingen, waarbij de kloof tussen aanval en verdediging steeds verschuift.
Typen AI-gedreven Cyberaanvallen in de Zorgsector
De meest relevante aanvallen voor de nabije toekomst omvatten onder andere frauduleuze e-mails en deepfake audio- en videofraude. Deze technieken kunnen ingezet worden voor het stelen van gevoelige informatie of het plegen van digitale financiële fraude, met potentieel verwoestende gevolgen voor de zorgsector.
Voorbereiden op de Toekomst
Het is essentieel dat zorginstellingen zich voorbereiden op deze nieuwe realiteit door het verbeteren van identiteits- en toegangsbeheer, het blokkeren van malware, en het verhogen van de algemene security awareness. Door proactief in te zetten op deze gebieden, kunnen zorginstellingen de risico’s van AI-gedreven cyberaanvallen minimaliseren en een veilige omgeving voor zowel patiënten als personeel waarborgen.
In de strijd tegen cybercriminaliteit in de zorgsector is het duidelijk dat de opkomst van generatieve AI zowel kansen als uitdagingen biedt. Door te anticiperen op deze veranderingen en de juiste maatregelen te treffen, kunnen zorginstellingen zich wapenen tegen de toenemende dreiging van geavanceerde cyberaanvallen.
