De hack bij ChipSoft, waarbij aanvallers via deze externe leverancier toegang probeerden te krijgen tot systemen van huisartsen, toont aan hoe cyberaanvallen steeds vaker draaien om misbruik van ketens en vertrouwen. Dit type aanval raakt niet alleen techniek, maar legt vooral bloot hoe afhankelijk zorgverleners zijn van systemen én hoe mensen daarmee omgaan, aldus Martin Krämer.
Zorginstellingen beschikken over een enorme hoeveelheid gevoelige gegevens, van burgerservicenummers en medische dossiers tot informatie over familieleden. Die data zijn bijzonder waardevol voor criminelen en kunnen worden gebruikt voor identiteitsfraude, verzekeringsfraude en overtuigende phishing-aanvallen.
Zorgsector is meest kwetsbare branche
Doordat veel zorgverleners afhankelijk zijn van dezelfde software, kan één aanval zich bovendien snel verspreiden naar honderden praktijken en instellingen tegelijk. Uit onderzoek blijkt dat de zorg- en farmasector de meest kwetsbare branche is voor phishing. Bij grote organisaties blijkt dat bijna 54 procent van de medewerkers vatbaar is voor dit soort aanvallen. Dat onderstreept dat cyberincidenten niet puur technisch zijn – aanvallers maken misbruik van menselijk gedrag, zoals het klikken op een link of het delen van inloggegevens.
> LEES OOK: Privacywaakhond gaat databeveiliging in de zorg controleren
Veilig gedrag vanzelfsprekend maken
Om de sector robuuster te maken is het opbouwen van een sterke en positieve securitycultuur uiterst belangrijk. Dat betekent dat medewerkers structureel moeten worden getraind om dreigingen te herkennen en veilig te handelen tijdens hun dagelijkse werk. Praktische stappen zijn onder meer het uitvoeren van realistische phishing-simulaties, het verbeteren van meldprocessen en het integreren van veiligheid in dagelijkse routines, zodat veilig gedrag vanzelfsprekend wordt.
Continuïteit onder druk
Als deze omslag uitblijft, zullen cyberaanvallen niet alleen vaker slagen, maar ook grotere gevolgen hebben voor patiëntveiligheid en het vertrouwen in (digitale) zorg. Daarmee komt de continuïteit van zorgorganisaties onder druk te staan – juist nu de afhankelijkheid van digitale systemen alleen maar toeneemt.
Martin J. Krämer is Security Awareness Advocate bij KnowBe4.
Meer blogs van Martin Krämer
- ‘Eigenaren van IP-camera’s moeten beveiliging controleren’
- ‘Odido-klanten moeten BKR checken en ongeautoriseerde incasso’s controleren’
- ‘Wachtzinnen zijn makkelijker én veiliger dan wachtwoorden’
Volg Security Management op LinkedIn
