4min Zorg

De zes grootste cybersecurity-uitdagingen voor de gezondheidszorg

De zes grootste cybersecurity-uitdagingen voor de gezondheidszorg

Al sinds de oudheid leggen artsen wereldwijd aan het eind van hun opleiding de eed van Hippocrates af. Hiermee mogen patiënten onder andere verwachten dat de gezondheidszorg de diensten in vertrouwelijkheid leveren. Maar wat als deze vertrouwelijkheid in gevaar wordt gebracht door een niet menselijke factor en waar de arts zelf dus geen invloed op heeft?

Cybersecurity cruciaal in gezondheidszorg

We hebben het hier over cyberaanvallen. Een cyberaanval op de IT-infrastructuur van een zorginstelling kan snel escaleren van een cyberincident tot een noodsituatie. Gestolen patiëntendossiers hebben in het verleden meerdere malen al gezorgd voor chantagepogingen tegen patiënten. Buiten het feit dat artsen hun geheimhoudingsplicht naleven, bewijst dit wederom dat goede cybersecurity cruciaal is voor de zorg.

Uit eerder onderzoek blijkt dat 25 procent van de meldingen van ransomware-slachtoffers uit de gezondheidssector komt. Dat is opvallend veel, vooral vanwege de grote risico’s die een aanval in deze sector met zich meebrengt. Maar waarom wordt juist deze sector zo vaak aangevallen? Ook BlackBerry heeft aanvullend onderzoek gedaan naar de staat van cybersecurity in de gezondheidszorgsector. John Schaap, Senior Director South & West Europe bij BlackBerry, geeft aan wat de zes grootste uitdagingen in deze sector zijn:

Een beperkt budget

Een effectief cybersecurity-programma opzetten kost tijd en geld. Het beveiligen van een zorginstelling vereist diverse tools, licenties en het juiste personeel om dat allemaal te onderhouden. Met een beperkt budget kan een bedrijf deze essentiële benodigdheden simpelweg niet aanschaffen.

Onvoldoende planning voor incidentbestrijding

Goed voorbereid zijn op een incident is van levensbelang, juist in de gezondheidssector. Toch ontbreekt er in deze sector vaak een procedure voor incidentenbeheer om cyberdreigingen effectief af te handelen. Eén op de drie werknemers in de zorg geeft zelfs aan niet te weten wat de vervolgstappen zijn als cybercriminelen toeslaan. Ze zijn niet voorbereid.

Beperkte opsporingsmogelijkheden

Een goede cybersecurity-strategie maakt het mogelijk om de zwakheden en bedreigingen binnen een systeem direct op te sporen en direct te handelen. Om dit te realiseren heeft een zorginstelling bepaalde kennis en de middelen nodig. Zorginstellingen moeten bestand zijn tegen cyberaanvallen als zero-day attacks. Uit onderzoek blijkt dat momenteel slechts 45 procent van de ondervraagde werknemers gelooft dat hun organisatie zich staande kan houden tegen zulke geavanceerde bedreigingen. Werk aan de winkel dus.

Stort aan waarschuwingen

Elke sector heeft te maken met een overweldigende hoeveelheid beveiligingswaarschuwingen, zéker in de gezondheidszorg. De beveiligingstools die een instelling of organisatie gebruiken, genereren deze waarschuwingen en sturen ze vervolgens door naar security-teams die daarna actie ondernemen. Het zijn echter zoveel waarschuwingen, dat het niet bij te benen valt. De helft van de werknemers zegt dat zij de capaciteit niet hebben om de dagelijkse stortvloed van waarschuwingen daadwerkelijk te verwerken.

Te weinig cybersecurity-talent

In een wereld waarin cyberbedreigingen nooit ophouden, beschikken er verbazingwekkend maar weinig zorginstellingen over essentiële beveiligingsteams en -tools. Dit blijkt ook uit onderzoek: bijna vier op de tien ondervraagde werknemers geeft aan dat hun bedrijf de middelen niet heeft om op ieder moment van de dag optimaal beschermd te zijn. Zeker 77 procent is zelfs van mening dat de hoeveelheid werk om een security operation center (SOC) op te zetten ontmoedigend is.

Uitdagingen met cloudbeveiliging

Het gebruik van een digitale omgeving brengt veel uitdagingen met zich mee: alle aspecten binnen de cloud-omgeving moeten namelijk goed beveiligd worden zodat de patiëntdata veilig te houden. Ongeveer 42 procent van de ondervraagde werknemers zegt dat cloudopslag en cloudapplicaties de twee moeilijkste aspecten zijn om te beveiligen. Dit komt doordat zorginstellingen steeds afhankelijker worden van steeds grotere hoeveelheden data, maar niet genoeg middelen hebben om al die data te beschermen.
Het is duidelijk dat er nog veel te winnen valt op het gebied van cybersecurity in de gezondheidssector. Je kan zelfs stellen dat er zonder een beschermde IT-infrastructuur geen veilige zorg mogelijk is, ongeacht de eed van Hippocrates.