Search
Close this search box.
Search

Ransomware heeft steeds grotere impact op gezondheidszorg

Ransomware, malware waarmee computers en devices gegijzeld worden totdat er ‘losgeld’ is betaald, heeft een steeds grotere impact op de gezondheidszorg. Dat blijkt uit het nieuwe McAfee Labs Threats Report van Intel Security, van september 2016.

Diverse ziekenhuizen werden begin 2016 het doelwit van een aantal gerichte ransomware-aanvallen. Intel Security onderzocht deze aanvallen, de ransomwarenetwerken daarachter en de betalingsstructuren waarmee cybercriminelen geld verdienen met deze activiteiten, zo blijkt uit het meest recente rapport van de security-aanbieder.

De onderzoekers ontdekten dat er bijna $100.000 aan ‘losgeld’ is betaald aan specifieke Bitcoin-accounts, door ziekenhuizen die het slachtoffer waren geworden. Hoewel de gezondheidszorg nog altijd slechts een klein deel uitmaakt van de totale ransomwarebusiness, verwacht McAfee Labs dat steeds meer sectoren het doelwit zullen worden van de uitgebreide netwerken waarmee deze aanvallen worden uitgevoerd.

De 1,3 miljoen nieuwe ransomwarevarianten die in Q2 2016 werden gedetecteerd, was het hoogste aantal dat McAfee Labs tot nu toe heeft gezien sinds het begon met het monitoren van dit type dreigingen. De totale hoeveelheid ransomware is in het afgelopen jaar met 128% toegenomen.

Oudere IT-systemen in ziekenhuizen

Volgens de onderzoekers is de groeiende focus op ziekenhuizen het gevolg van het feit dat deze organisaties vaak nog gebruikmaken van oudere IT-systemen. Ook wordt medische apparatuur gebruikt die slecht of niet beveiligd is. Tegelijkertijd is toegang tot informatie essentieel voor goede patiëntenzorg.

“Voor criminelen zijn ziekenhuizen aantrekkelijke doelwitten omdat ze vaak een combinatie bieden van een relatief zwakke beveiliging, complexe omgevingen en een dringende noodzaak voor toegang tot data, in situaties waarbij het soms draait om leven of dood”, legt Wim van Campen uit, VP Noord- en Oost Europa, Intel Security. “De schaal van de gebruikte ransomwarenetwerken en de groeiende focus op ziekenhuizen laten nog maar eens zien dat cybercriminelen beschikken over de schaalgrootte en de motivatie om nieuwe sectoren aan te vallen.”

Onderzoek naar Data Loss Prevention

In het rapport staan ook de resultaten van onderzoek naar incidenten waarbij informatie werd weggesluisd (‘data loss’). Daarbij werd ook onderzocht wat voor soort data weglekte, de manier waarop de data werd weggesluisd en de stappen die organisaties moeten nemen om de effectiviteit te verbeteren van maatregelen om dataverlies tegen te gaan.

Organisaties in retail en de financiële dienstensector beschikken over de meeste uitgebreide beschermingsmaatregelen tegen dataverlies. Dit is volgens McAfee Labs een gevolg van de frequente cyberaanvallen op organisaties in deze sectoren en de waarde van de data. Omdat de gezondheidszorg en de maakindustrie verhoudingsgewijs tot nu toe niet zo vaak het doelwit zijn geweest van gerichte cyberaanvallen, hebben ze minder geïnvesteerd in IT-beveiliging. Daardoor zijn ook hun maatregelen op het gebied van data loss prevention minder effectief.

De zwakkere verdediging in deze twee sectoren is volgens de onderzoekers van McAfee Labs vooral zorgwekkend omdat cybercriminelen hun focus blijven verschuiven van makkelijk vervangbare creditcardinformatie naar data die langer misbruikt kunnen worden, zoals persoonlijke informatie, patiëntengegevens, intellectueel eigendom en vertrouwelijke bedrijfsinformatie.

Enkele conclusies in het kort:

  • Intel Security ontdekt $100.000 aan losgeldbetalingen voor doelgerichte ziekenhuisransomware aan Bitcoin-accounts. De security-aanbieder onderzoekt momenteel een ransomwarenetwerk met een waarde van $121 miljoen
  • Onderzoek van Intel Security wijst uit dat de gezondheidszorg en de maakindustrie tot de sectoren behoren die het minst zijn voorbereid op het voorkomen van dataverlies.
  • Slechts 37% van de ondervraagde organisaties monitort de activiteiten van gebruikers en activiteiten via fysieke opslagmedia op endpoints, zoals USB-sticks
  • 90% van de respondenten heeft een strategie voor bescherming van de cloud, maar slechts 12% heeft inzicht in data-activiteiten in de cloud
  • Hoeveelheid nieuwe mobiele malware heeft in Q2 2016 het hoogste niveau tot nu toe bereikt; totale hoeveelheid mobiele malware is in een jaar tijd met 151% gegroeid
  • De totale hoeveelheid ransomware is in een jaar tijd met 128% toegenomen; macro malware met 106%
admin

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
digitale veerkracht kort zorgnieuws
Digitale veerkracht, Kennispartner UMCU, bestuurswisselingen en meer
Duurzaam laryngoscoopblad
UMC Utrecht stapt over op herbruikbare laryngoscoopbladen
eHealth
Digitale receptionist Emma aan het werk gezet
operatierisico
Machine learning voorspelt operatierisico bij PAV
Radiologie
Inzet van AI maakt radioloog niet per se beter
menselijke AI
Bijna 7 miljoen beschikbaar voor mensgerichte AI
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Volg jij ons al?