Europa waarschuwt voor toename cyberaanvallen op ziekenhuizen
“Ziekenhuizen zijn het volgende doelwit voor cyberaanvallen. Het groeiende aantal ransomware-zaken en DDOS-aanvallen zijn nog maar het topje van de ijsberg,” stelt het het European Union Agency for Network and Information Security (ENISA).
De organisatie wil hospitaals op de gevaren van het Internet of Things wijzen. Slimme apparaten maken een snellere en efficiëntere behandeling van patiënten mogelijk, maar ze hebben een risicovolle keerzijde. “De introductie van IoT-componenten in het ecosysteem van het ziekenhuis verhoogt de aanvalsvector en maakt hen nog kwetsbaarder voor cyberaanvallen,” staat in het laatste ENISA-rapport te lezen.
Toegang tot lucratieve buit
Het is niet moeilijk te begrijpen waarom ziekenhuizen in het vizier komen van hackers. Medische data wordt voor grof geld verhandeld op de zwarte markt, ze zijn zelfs kostbaarder dan buitgemaakte financiële informatie. Daarnaast kan een ziekenhuissysteem cybercriminelen ook toegang geven tot lucratieve geneesmiddelen die je enkel met een voorschrift kan verkrijgen.
Om de schaduwzijde van IoT te neutraliseren, stelde het ENISA een drietal richtlijnen voor. Gezondheidsinstellingen moeten specifieke veiligheidsvereisten opstellen voor IoT-componenten en ook een scherper beeld hebben van hoe de verschillende toestellen onderling en met het internet verbonden zijn. Ook fabrikanten moeten hun steentje bijdragen: het ENISA raadt hen aan om ziekenhuizen en andere zorginstellingen vanaf het begin te betrekken bij de ontwikkeling van een product.
Goede beveiliging van IT-apparaten is in elke sector wenselijk, maar in de gezondheidszorg is dit nog pertinenter. “Aanwezige kwetsbaarheden faciliteren niet alleen criminele acties, ze verhogen ook het risico op en de impact van menselijke fouten en systeemfouten,” aldus ENISA.