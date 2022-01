Volgens het rapport over de Talos Incident Response (CTIR) van Cisco heeft een golf van ransomware aanvallen die de gezondheidszorg eind 2020 trof ervoor gezorgd dat cybercriminelen en andere malafide personen en organisaties die sector ook in 2021 op het netvlies had. Sterker nog, op de herfst na, toen cyberaanvallen zich met name richtte op (lokale) overheden, was de gezondheidszorg gedurende heel het afgelopen jaar de vertical industrie die het vaakst doelwit was van cybercriminelen.

Meer ‘ingangen’ voor cybercriminelen

Daarbij speelt onder andere een rol dat de zogenoemde uitvaltolerantie, bijvoorbeeld door ransomware, van ICT-systemen in de gezondheidszorg extreem laag is. Bij een ransomware aanval wordt een computernetwerk gehackt om vervolgens de systemen en data te ‘gijzelen’ door ze te versleutelen en onbereikbaar te maken en alleen tegen betaling van losgels weer vrij te geven. Wanneer systemen gekaapt, gehacked of (tijdelijk) onklaar gemaakt worden, dan komt vrijwel altijd direct de gezondheid van patiënten in gevaar.

Dat geldt uiteraard altijd, maar tijdens de coronapandemie, waarin de druk op de zorg, en IC’s extra hoog is, zijn de gevolgen van een cyberaanval zo mogelijk nog ernstiger. Daarbij komt dat de gezondheidszorg sinds het begin van de pandemie een groot aantal maatregelen heeft moeten nemen om de zorg op peil, en bereikbaar te kunnen houden. Daarbij zijn digitale zorgtoepassingen (e-health), volledig in lijn met een trend die al ingezet was, maar wel met een forse versnelling, uitgerold. Daarmee groeit het aantal mogelijke ‘point-of-failures’ en is het zaak dat zorgorganisaties extra aandacht en middelen besteden aan de cyberbeveilging.

Ransomware blijft dreiging nummer 1

Het rapport van Cisco benoemt ook de grootste en meest voorkomende cyberdreigingen van de laatste drie maanden in 2021. Dat waren, geheel in lijn met de trend van de afgelopen jaren, allemaal ransomware incidenten. Van het totaal aantal incidenten betrof het in iets meer dan een kwart van de gevallen (27%) ransomware. Dat de gezondheidszorg met name ook zeer populair is bij cybercriminelen die zich schuldig maken aan ransomware aanvallen, werd enkele maanden geleden ook al bevestigd in een rapport van Z-CERT, cybersecurity waakhond voor de zorg.

Belangrijker dan het verleden zijn natuurlijk de verwachte cyberdreigingen voor de (nabije) toekomst. Cisco waarschuwt met name voor het gebruik van commerciële, open source, programma’s en tools. Die zijn vaak het doelwit van cybercriminelen om langs die weg een netwerk te infiltreren en met malware of ransomware te infecteren. De meest gebruikte tools zijn: Cobalt Strike, ADFind, ADRecon, GMER, Bloodhound/Sharphound, PowerShell, PCHunter, 7-Zip, WinRAR, Windows Management Instrumentation, RDP, Rube en TeamViewer.