In 2023 is het aantal ransomware-incidenten in de zorg wereldwijd fors toegenomen. Bovendien is het risico op datalekken door hacks reëel, omdat cybercriminelen naar verwachting AI gaan inzetten om hun phishing-pogingen te verbeteren. Een opvallende constatering is dat cybercriminelen tegenwoordig ook oog hebben voor domotica-toepassingen.
Dit blijkt uit het Cybersecurity Dreigingsbeeld voor de zorg 2023 van Z-CERT, gepubliceerd in februari 2024. Het jaarlijkse cybersecurity-rapport werd op 27 februari door Z-CERT-directeur Wim Hafkamp overhandigd aan Anneke Westerlaken, voorzitter van ActiZ, de koepelorganisatie voor de ouderenzorg.
"We zijn blij dat steeds meer organisaties in de ouderenzorg het belang zien van goede digitale beveiliging", zegt Hafkamp. "Door dit rapport als eerste aan ActiZ te overhandigen, willen we de samenwerking verstevigen en de bewustwording van cyberdreigingen in de ouderenzorg vergroten."
Optimaal beveiligen
Dat betekent niet alleen het optimaal beveiligen van de eigen ICT-omgeving, maar ook het bewustzijn vergroten van kwetsbaarheden bij leveranciers of in domotica. Domotica en sensortechnologie kunnen mensen langer thuis laten wonen en de werkdruk in de ouderenzorg verlichten, maar helaas staan ze ook op het vizier van hackers.
Serieuze dreiging
Ransomware en datalekken vormen al langer een serieuze dreiging in de zorg. In 2023 werd echter een piek bereikt, met een wereldwijde toename van 73 procent van het aantal incidenten ten opzichte van 2022, volgens Z-CERT. Die stijging komt vooral door nieuwe phishingtechnieken waarbij cybercriminelen AI inzetten om gegevens te stelen. Hacken wordt daardoor niet alleen makkelijker, maar ontstaan er ook nieuwe dreigingen waar de zorgsector zich snel op moet voorbereiden. De zorgsector is inmiddels zelfs de meest gehackte sector in Nederland.
Ook kleine organisaties doelwit
Niet alleen grote organisaties worden getroffen, ook kleine organisaties zijn vaak doelwit. Opvallend is dat leveranciers in 2023 veel vaker werden geraakt dan zorginstellingen zelf. Doordat steeds meer zorgorganisaties overstappen op clouddiensten, ontstaan er nieuwe risico's. De informatiebeveiliging bij zorgtoeleveranciers moet daarom scherp in de gaten worden gehouden.
Domotica is nieuw terrein voor hackers
Een relatief nieuwe dreiging komt uit de hoek van domotica. Z-CERT heeft daar afgelopen jaar incidenten van gezien, zoals een ransomware-aanval bij een leverancier van alarmknoppen, waarbij de communicatie met de meldkamer verstoord raakte. De inzet van zorgdomotica brengt risico's met zich mee, omdat dit soort toepassingen direct invloed kunnen hebben op de zorgverlening. Het is daarom belangrijk om ook valmelders, rookmelders, camera's en andere domotica-toepassingen adequaat te beveiligen tegen hackers.
Bron: ICT Health
