Dat staat in het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg 2022 van Z-CERT. Het dreigingsbeeld, dat op 8 maart is overhandigd aan minister Ernst Kuipers van Volksgezondheid, Welzijn en Sport, beschrijft de belangrijkste digitale dreigingen voor de Nederlandse zorgsector.
Ransomwareen financiële fraude zijn de meest voorkomende cyberdreigingen in de Nederlandse zorgsector. Z-CERT registreerde in 2022 zeker vijf ransomware-incidenten bij Nederlandse zorginstellingen. Dat zijn er evenveel als het jaar daarvoor. Een verschil met 2021 is wel dat de impact op zorginstellingen die in Nederland overlast ondervonden, veel groter was.
Overigens zijn niet alleen ziekenhuizen een mogelijk doelwit voor ransomware-criminelen. Ook kleinere organisaties en lopen risico om slachtoffer te worden van ransomware, zien cybersecurityspecialisten van Z-CERT.
Ransomware en financiële fraude vormen belangrijkste cyberdreiging voor de zorg
Cyberdreigingen hebben in 2022 in de zorgsector geleid tot incidenten waarbij data werd gelekt, financiële fraude werd gepleegd en systemen en diensten tijdelijk niet beschikbaar waren. Het is mogelijk om je tegen deze dreigingen te wapenen door op verschillende vlakken (people, process and technology) maatregelen te nemen.
Incidenten
Op Europees niveau registreerde Z-CERT 51 ransomware-incidenten bij Europese zorginstellingen, dat is 65 procent meer dan in 2021. Wereldwijd nam Z-CERT 28 procent meer ransomware-incidenten bij zorgorganisaties waar dan in 2021.
“Zorginstellingen zijn zich vaak onvoldoende bewust dat het naar de cloud brengen van applicaties kan leiden tot extra risico’s voor de beschikbaarheid van zorgprocessen. Maak hier dus goede afspraken over met de leverancier en zorg ervoor dat de afgesproken beveiligingsmaatregelen ook worden getest”, stelt Wim Hafkamp, directeur van Z-CERT.
Ook minister Ernst Kuipers van VWS benadrukt het belang van een goede digitale beveiliging van de zorgsector. “Digitalisering is een belangrijke pijler voor een goede en efficiënte zorgverlening in de toekomst. Een belangrijke randvoorwaarde hierbij is een adequate beveiliging van patiëntgegevens en ICT-systemen.”
Over het dreigingsbeeld
Het is de derde keer dat experts van stichting Z-CERT het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg hebben samengesteld. Het dreigingsbeeld is tot stand gekomen op basis van gesprekken met securityprofessionals van diverse zorginstellingen en eigen waarnemingen van Z-CERT. Bovendien heeft Z-CERT een enquête gehouden onder deelnemers en is informatie verwerkt van het Nationaal Cyber Security Centrum (NCSC) en andere computer emergency response teams.
Download hieronder de pdf-versie van het Cybersecurity Dreigingsbeeld voor de zorg 2022.