Dat zijn enkele bevindingen uit het Cybersecurity Dreigingsbeeld voor de zorg 2023 van Z-CERT, het cybersecurity expertisecentrum voor de zorgsector. Het jaarlijkse cybersecurity-rapport is dinsdag 27 februari door Z-CERT directeur Wim Hafkamp overhandigd aan Anneke Westerlaken, voorzitter van ActiZ, koepelorganisatie voor de ouderenzorg.
“We zijn blij dat steeds meer organisaties in de ouderenzorg de noodzaak zien van een goede digitale beveiliging”, stelt Wim Hafkamp, directeur stichting Z-CERT. “Door dit rapport als eerste aan ActiZ te overhandigen, verstevigen we niet alleen onze samenwerking maar hopen we ook iets te doen aan de bewustwording van cyberdreigingen in de ouderenzorg.”
Ransomware en datalekken vormen een serieuze dreiging in de zorg. In 2023 registreerde Z-CERT een wereldwijde toename van 73 procent van incidenten die gepubliceerd werden op datalekwebsites ten opzichte van 2022. Deze toename komt vooral door nieuwe phishingtechnieken die criminelen gebruiken en doordat aanvallers steeds sneller zijn met het misbruiken van kwetsbaarheden.
Cloudrisico's
Niet alleen grote organisaties worden het slachtoffer van ransomware-aanvallen, ook kleine organisaties zijn vaak het doelwit. Bovendien zijn leveranciers in 2023 veel vaker getroffen dan zorginstellingen zelf. Steeds meer zorgorganisaties stappen over op het gebruik van clouddiensten en dat brengt nieuwe risico’s met zich mee. Door de groeiende digitale afhankelijkheid is het belangrijk om scherp te zijn op de informatiebeveiliging bij leveranciers in de zorg.
Een relatief nieuwe dreiging komt uit de hoek van domotica. Afgelopen jaar heeft Z-CERT ook een aantal incidenten met domotica gezien. Bijvoorbeeld een ransomware-aanval bij een leverancier van alarmknoppen die de communicatie tussen de knoppen en de meldkamer verstoorde waardoor de alarmknoppen niet meer functioneerden. De inzet van zorgdomotica brengt dus mogelijk risico’s met zich mee omdat het direct invloed kan hebben op de zorgverlening. Denk hierbij aan valmelders voor ouderen, rookmelders en camera’s.
Het volledige Cybersecurity Dreigingsbeeld voor de zorg 2023 hier te downloaden (pdf).
Download the English version of this report.