Search
Close this search box.
Search

Nederlandse zorg heeft veel vertrouwen in cybersecurity

Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval. Na de ransomware-aanval WannaCry die bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. Ook heeft 41% van de zorginstellingen in de Benelux een plan opgesteld voor de betaling van losgeld bij een ransomware-aanval. Dit blijkt uit nieuw onderzoek van Infoblox.

Uit het onderzoek blijkt dat 92 procent van de ondervraagde IT-professionals er vertrouwen in heeft dat hun organisatie voorbereid is en goed kan reageren op een cyberaanval, tegenover 82 procent twee jaar geleden. In de Benelux is dat vertrouwen met 98 procent zelfs nog hoger. Meer dan twee derde van de organisaties in de Benelux (68%) geeft aan gebruik te maken van geautomatiseerde systemen die netwerken scannen op verdachte activiteiten. Een kwart (25%) heeft een eigen Security Operation Centre (SOC) om deze scans uit te voeren.

Investeringen in IT en cybersecurity nemen toe

Na de schok van WannaCry zijn zorginstellingen meer gaan nadenken over hoe te handelen bij een ransomware-aanval. In totaal geeft 83 procent van de zorginstellingen in de Benelux aan bereid te zijn losgeld te betalen bij een ransomware-aanval. Van de ondervraagden in de Benelux heeft 41 procent hier zelfs een plan voor op de plank liggen. Slechts 13 procent geeft aan absoluut geen losgeld te betalen.

Investeringen in IT en cybersecurity zijn binnen de sector in de afgelopen twee jaar toegenomen. Slechts 1 procent van de ondervraagden geeft aan dat er binnen zijn bedrijf geen extra investeringen hebben plaatsgevonden. De meeste ondervraagden in de Benelux schalen de stijging van de investeringen tussen 11 en 20 procent (43%). Volgens het onderzoek wordt er daarbij met name geïnvesteerd in applicatiebeveiliging (81%), netwerkmonitoring (67%) en antivirussoftware (63%).

Inspelen op het Internet of Things

Uit het onderzoek blijkt ook dat IT-afdelingen goed inspelen op het groeiend aantal IoT-apparaten op bedrijfsnetwerken. Van de ondervraagde instellingen in de Benelux heeft 95 procent naar eigen zeggen een effectief veiligheidsbeleid voor deze apparaten opgesteld. Slechts 4 procent geeft aan dat er beleid is, maar dat dit niet effectief wordt ingezet.

De meerderheid van deze aangesloten apparaten draaien op Windows 10, Mac OS X en Linux.  Toch blijkt er bij 5 procent van organisaties nog apparatuur aanwezig die draait op Windows 8 of zelfs ouder. De meerderheid van de ondervraagden (98%) in de Benelux geeft aan in staat te zijn de apparaten regelmatig te patchen en updaten. De meeste professionals (43%) doen dit eens per 2-3 weken, en 7 procent doet dit zelfs meerdere keren per week.

Nederland goed op weg

De wereldwijde dreiging van WannaCry twee jaar gelden was een wake-up call voor zorginstellingen wereldwijd en werden er grote organisaties platgelegd. Hierbij bleef Nederland aardig gespaard, hoewel de NOS in diezelfde periode constateerde dat zeker vijftien Nederlandse ziekenhuizen met ransomware te maken hadden gehad.

Naar aanleiding hiervan riep de Nederlandse Vereniging van Ziekenhuizen haar leden op om meer te investeren in digitale beveiliging. In 2017 werd vervolgens ook met steun van het ministerie van VWS het Computer Emergency Response Team voor de zorg (Z-CERT) opgezet, dat in januari 2018 officieel van start ging. Z-CERT moest zorginstellingen helpen bij de monitoring, preventie en reparatie van ICT- incidenten.

“Ondanks dat Z-CERT in 2018 operationeel werd, speelt het nog niet echt een rol bij de zorginstanties. Uit het onderzoek blijkt dat van de Nederlandse zorgorganisaties bijna 22 procent nog nooit van Z-CERT gehoord heeft of er wel van gehoord, maar geen contact mee gehad. Ruim 33 procent heeft wel contact gehad, maar dat leidde niet tot actie”, zegt Martin van Son, a.i. Director of Northern Europe bij Infoblox, tegen ICT&Health.

 “Het is een terechte constatering om te stellen dat zorgorganisaties heel goed beseffen dat, ondanks de extra aandacht en investeringen, schade door cybercriminaliteit niet uit te sluiten valt. In ons onderzoek komt ook naar voren dat 82 procent van de ICT-professionals in de Benelux zegt dat hun organisaties bereid zijn losgeld te betalen na een aanval met ransomware.”

Vergeleken met België (96 procent) en Luxemburg (85 procent) ligt dat percentage in Nederland wel een stuk lager: 68 procent. In Nederland is ruim 23 procent vrij stellig dat de organisatie geen losgeld zal betalen om weer beschikking te krijgen over de gegijzelde bestanden en applicaties, zo blijkt uit het onderzoek.

‘Cybercriminelen zitten nooit stil’

 “Het is goed dat ICT-professionals in de zorg in Nederland, en daarbuiten, vertrouwen hebben in de mate waarin hun organisatie voorbereid is voor een aanval. Toch is er geen reden voor om nu tevreden achterover te leunen. Het is van levensbelang dat ICT-professionals en de zorgorganisaties voortdurend op strategisch niveau bezig zijn met de veiligheid van hun netwerken en met de veiligheid en privacy van hun patiënten. Cybercriminelen zitten nooit stil, dus de strijd voor cyberveiligheid in de zorg gaat altijd door.”

maarten

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
wearable
Gezondheidsinformatie uit zweet halen met wearable
zwanger
Reinier de Graaf schaft meerdere BirthVR-brillen aan
AI ethiek Vici
Vici-beurs voor onderzoek naar ethische AI
Apple Vision Pro
Eerste operaties uitgevoerd met de Apple Vision Pro
app
Selfies helpen bij depressiedetectie
medische data
Health Data Space Amsterdam faciliteert (her)gebruik medische data
STAR-SHL
Laboratoriumgegevens op weg naar databeschikbaarheid
onderzoek
Analyse declaratiedata brengt zorg beter in beeld  
EHDS
Voorlopig politiek akkoord over EHDS
Innovatie zorgmedewerkers
Innovatie onderzoek gehandicaptenzorg, bestuurswisselingen en meer
Volg jij ons al?