Bescherm je zorgorganisatie tegen ransomware: elf tips

Uitgelicht event: Zorg & ict 2024
Lees meer

Ransomware is al tijden de belangrijkste cyberdreiging in de zorg. Z-CERT geeft elf tips om je zorginstelling te beschermen tegen ransomware. 

1. Pas applicatie-whitelisting toe

De hoeveelheid malware groeit enorm, op sommige dagen komen er wel 500.000 per dag bij. Virusscans houden ze meestal wel buiten, maar niet altijd. Applicatie-whitelisting is dus belangrijk. Dat werkt net als een lijst van genodigden bij de ingang. Alleen de applicaties met een uitnodiging mogen naar binnen. Dat is gemakkelijker dan een zwarte lijst bijhouden met applicaties die niet naar binnen mogen. Deze manier van beveiligen helpt natuurlijk niet tegen hackers die de achterdeur nemen of kwaadwillende insiders. De lijst opstellen kost tijd en moeite, maar als je applicatie-whitelisting (of allow listing) goed aanpakt, dan is het dat zeker waard om ransomware buiten de deur te houden.

2. Stop of reguleer Office macro’s

Z-CERT raadt aan om macro’s afkomstig van het internet niet toe te staan. Faseer het gebruik van macro’s uit. Of als dit (nog) niet kan, reguleer het gebruik van macro’s dan.

3. Patch applicaties en gebruik de laatste versies

Geef in het patchmanagementproces prioriteit aan de kwetsbaarheden die voor zowel de kans en impact ingeschaald zijn als high. Stel tot doel om deze binnen 48 uur te patchen.

4. Beveilig werken op afstand

Zorg ervoor dat afstandwerk-oplossingen zoals Remote Desktop Protocol (RDP), Teamviewer en VNC niet ontsloten zijn aan het internet. Deze mogen alleen benaderbaar zijn via een beveiligde VPN of gateway-oplossing.

5.  Scan de buitenkant van jouw IT-infrastructuur

Scan regelmatig jouw aan het internet ontsloten systemen op afwijkingen en kwetsbaarheden. Zoals RDP die onbedoeld openstaat, of systemen die onbedoeld toegankelijk zijn via het internet.

6. Beveilig je applicaties

Check of je de beveiligingsopties in webbrowers optimaal benut. Er komen regelmatig functionaliteiten bij. Schakel niet gebruikte functionaliteiten met security risico’s uit, zoals OLE in Microsoft Office.

7. Pas least privilege-principes toe

Maak gebruik van een ’tiered administration model’ en geef geen local admin-rechten aan gebruikers. Geef alleen die rechten die noodzakelijk zijn om de taken uit te voeren gedurende tijd dat dit nodig is (JIT-admin oplossing). Taken waar hoge rechten voor nodig zijn, mogen alleen uitgevoerd worden vanaf ‘Privileged Access Workstations’.

8. Maak regelmatig back-ups van belangrijke data

Test het herstelproces regelmatig. Pas de 3-2-1 regel toe en zorg ook voor offline back-ups. Systemen waarop de back-ups worden bewaard, moeten niet toegankelijk zijn met accounts die gebruikt worden voor andere systemen.

9. Patch de besturingssystemen van je apparaten

Draai alleen versies van het operating system die ondersteund worden. Denk daarbij naast uw servers en desktopcomputers ook aan medische en netwerkapparaten. Hiervoor geldt hetzelfde advies als bij punt 3. Zet systemen die niet geüpdatet kunnen worden in een netwerksegment achter een interne firewall.

10.  Implementeer multifactorauthenticatie

Voor toegang tot online diensten en voor alle externe toegangsoplossingen tot jouw IT-infrastructuur. Ook voor accounts en computers die toegang geven tot gevoelige data.

11. Print deze tips

Download de A4, print de tips tegen ransomware en hang ze op. Zodat je ze altijd in de buurt hebt. En nooit meer vergeet.

Bron: Z-CERT

Z-CERT, het expertisecentrum voor cybersecurity in de zorg, verzorgt kennissessies tijdens Zorg & ict 2024. Dit event vindt plaats van 9 tot 11 april 2024.

Deel

Meer over

Cybersecurity,
artikel
Thebe verdubbelt gebruik bewezen effectieve techniek
Lees meer
artikel
Ziekenhuizen storten zich massaal op AI
Lees meer
artikel
Cyberafpersing in de zorg laat ‘alarmerende stijging’ zien
Lees meer
artikel
Zorg zoekt naarstig naar vangrails voor AI
Lees meer

Maak een account aan

Om artikelen aan je leeslijst toe te voegen en om artikelen en events met bepaalde thema’s of van specifieke organisaties of auteurs te volgen, dien je ingelogd te zijn met je Mijn Hub account.

Registreer je Of log in