Europese zorg populair doelwit van cybercriminelen

Dit blijkt uit het International Healthcare Report van KnowBe4, aanbieder van security awareness training en gesimuleerde phishing. De respondenten noemen ransomware als de belangrijkste dreiging en het merendeel van deze aanvallen ging gepaard met datalekken of gegevensdiefstal.

Ondanks de ernst van dit probleem beschikt 27% van de organisaties in de gezondheidszorg niet over speciale verdediging tegen ransomware. Ook blijkt dat slechts 40% van de leveranciers van hardware security awareness-trainingen aanbiedt aan niet-IT-medewerkers, waardoor zij kwetsbaar zijn voor aanvallen.

Aantrekkelijk doelwit

Ziekenhuizen zijn een steeds aantrekkelijker doelwit geworden voor ransomware-aanvallen vanwege de uitgebreide patiëntendatabases, gevoelige informatie en de onderlinge verbondenheid van systemen en apparatuur. Bovendien hebben gebrekkige beveiligingsmaatregelen ziekenhuizen kwetsbaar gemaakt voor cyberdreigingen.

Als ze worden aangevallen kunnen cybercriminelen de controle over hele ziekenhuissystemen overnemen, meldt Knowbe4. Ze krijgen zo niet alleen toegang tot de gezondheidsgegevens van patiënten, maar ook tot hun financiële- en verzekeringsgegevens.

Van slechtere zorg tot verlies van levens

Ziekenhuizen worden hard getroffen door cyberaanvallen. Dat leidt tot slechtere zorg, verlies van toegang tot elektronische systemen en onvolledige dossiers. Het kan ook leiden tot het afzeggen van operaties, tests, afspraken en in sommige gevallen zelfs tot het verlies van mensenlevens.

In de eerste drie kwartalen van 2023 kreeg de wereldwijde gezondheidszorg te maken met maar liefst 1.613 cyberaanvallen per week, bijna vier keer het wereldwijde gemiddelde en een aanzienlijke stijging ten opzichte van dezelfde periode het jaar daarvoor.

Kosten fors gestegen

De gezondheidszorg heeft de afgelopen drie jaar een dramatische stijging van de kosten van cyberaanvallen gezien, waarbij de gemiddelde kosten van een inbreuk opliepen tot bijna 11 miljoen dollar, meer dan drie keer het wereldwijde gemiddelde.

Ransomware-aanvallen zijn de meest voorkomende vorm van cyberaanvallen op organisaties in de gezondheidszorg, goed voor meer dan 70% van de geslaagde aanvallen in de afgelopen twee jaar.

De meeste cyberaanvallen (tussen 79% en 91%) in alle sectoren beginnen met phishing of social engineering, waarmee cybercriminelen toegang kunnen krijgen tot accounts of servers.

Zorg en farmaceutische sector zijn meest kwetsbaar

Volgens KnowBe4’s 2024 Phishing by Industry Benchmarking Report behoren de gezondheidszorg en de farmaceutische industrie tot de meest kwetsbare sectoren voor phishing, waarbij medewerkers in grote organisaties een kans van 51,4% hebben om slachtoffer te worden van phishing.

“De gezondheidszorg blijft een belangrijk doelwit voor cybercriminelen die munt willen slaan uit de risico’s waarmee ziekenhuizen te maken hebben”, zegt Stu Sjouwerman, CEO van KnowBe4. “Met gegijzelde patiëntgegevens en kritieke systemen hebben veel ziekenhuizen het gevoel dat ze geen andere keuze hebben dan exorbitant veel losgeld te betalen. Deze vicieuze cirkel kan worden doorbroken door security awareness training te prioriteren om medewerkers te wapenen tegen phishing en social engineering.”

Het rapport onderzoekt de staat van cybersecurity in de gezondheidszorg in Noord-Amerika, Europa, het Verenigd Koninkrijk, Azië-Pacific, Afrika en Latijns-Amerika. Daarnaast belicht het ook enkele van de meest omvangrijke ransomware-aanvallen wereldwijd die plaatsvonden tussen december 2023 en mei 2024, en wat gezondheidszorgorganisaties kunnen doen om zich te beschermen tegen cyberaanvallen. Het rapport is hier beschikbaar.