Nederlandse zorgsector niet langer in de cyberluwte

 

Blog door: Eward Driehuis, Chief Research Officer

De zorg in Nederland is fantastisch. Men levert wereldklasse kwaliteit, onder budgettaire druk. Ook met cyber zorg lijkt het goed te gaan. Maar we moeten ons opmaken voor nieuwe dreigingen, stelt Eward Driehuis, chief research officer bij cybersecurity-bedrijf SecureLink.

 Grote cyberincidenten in de zorg komen zelden voor. Dit werd nog eens versterkt door Wannacry. Wereldwijd waren er veel slachtoffers. In het VK was het een regelrechte ramp voor de NHS. Opvallend genoeg bleef het Nederland bespaard. Hierdoor werd de sense of security nog eens bevestigd.

Schril contrast met het buitenland
De geringe hoeveelheden incidenten staan in schril contrast met die in het buitenland. Alleen al vorige maand werden tienduizenden patiëntendossiers gegijzeld voor losgeld in Canada, en in Singapore werden anderhalf miljoen dossiers gestolen, waaronder die van de premier. In de VS is “healthcare”, na de financiële industrie, noodgedwongen het best georganiseerd. Ze hebben sterke samenwerkingsverbanden, om tezamen de incidenten het hoofd te bieden.

Waardoor deze verschillen? Is de Nederlandse zorg uniek? Als we het over internetdreigingen hebben, was cybercrime altijd het grootste risico. (Semi-)georganiseerde hackers verdienden geld met fraude. De Nederlandse zorgsector bleef hierdoor in de luwte: ze hebben geen volle kassa’s, geen grote rekeningen courant. Hierdoor werden ze zelden hard geraakt door cyberincidenten. In de VS zijn ziekenhuizen veel commerciëler, en is cyberfraude een groot probleem. Maakt ons systeem ons immuun?

Geopolitieke vijanden
Nee. In januari zijn in Noorwegen, met een vergelijkbaar sociaal stelsel, 3 miljoen patiëntendossiers gelekt. Dat is bijna de helft van de bevolking. De hack in Singapore is vermoedelijk door een “cyberleger” georganiseerd. De digitalisering heeft kwetsbaarheden geïntroduceerd, die niet alleen door criminelen maar ook door geopolitieke vijanden uitgebuit kunnen worden. Het probleem ontstijgt cyberfraude; ook de zorg moet zich opmaken voor deze dreigingen.

Niet langer in de cyberluwte
En Wannacry dan? Dat was geen probleem in Nederland. Zijn wij niet gewoon beter beschermd dan de rest? Was het maar zo’n feest. Toen ik onlangs Christiaan Beek van McAfee sprak, vertelde hij dat Wannacry vermoedelijk een script gebruikte om IP-adressen (de telefoonnummers op het internet) in oplopende volgorde te misbruiken. Toen onderzoeker “Malwaretech” de aanval stopte met zijn beroemde “killswitch”, was Nederland simpelweg nog niet aan de beurt geweest, omdat het “hoge” IP-adressen heeft.

De ontnuchterende waarheid is dat we geluk hebben gehad. Als Noorwegen, Singapore en Canada aan de beurt zijn, is er geen reden waarom Nederland niet de volgende is. De Nederlandse zorg zit niet langer in de cyberluwte. We moeten lering trekken uit ervaringen in het buitenland, en onze zorg ICT “next level” beveiligen. Dat verdienen we.

2018-09-25T12:28:20+00:0031 augustus 2018|
SecureLink Netherlands