Cyberaanvallen richten zich steeds meer zich op de zorgsector. Dit vertraagt de patiëntenzorg en verhoogt zelfs het sterftecijfer. Maar zonder kennis van dreigingen kun je je niet verdedigen. Voorbereiding is daarom cruciaal, benadrukt Jort Kollerie van Orange Cyberdefense.
Een cyberaanval, daar zit geen enkel bedrijf op te wachten. Toch gebeurt het om de haverklap. Volgens de Security Navigator 2025 van Orange Cyberdefense is het aantal cyberincidenten het afgelopen jaar met maar liefst 50 procent gestegen. De zorg komt daarbij als een van de meest aangevallen sectoren uit de bus. Patiëntendossiers zijn immers veel geld waard vanwege de zeer gevoelige aard van de gegevens, en dus zijn ze een aantrekkelijk doelwit voor cybercriminelen. De gevolgen raken direct de patiëntenzorg.
Spoedeisende hulp
Spreker Jort Kollerie maakt op Zorg & ict 2025 een vergelijking met de Spoedeisende Hulp. Daar schieten artsen en verpleegkundigen direct in de actiestand als er een kritieke patiënt binnenkomt. Een scenario dat zich bij een cyberaanval ook in de digitale wereld afspeelt, weet de strategisch adviseur van Orange Cyberdefense. “Op de SEH is het dan meteen alle hens aan dek, specialisten werken volgens protocollen en handelen in de juiste volgorde. Zo werkt het ook met cybersecurity, waar samenwerking eveneens cruciaal is. Alleen schort het daarbij nogal eens aan de procesmatige kant en dat kan levens kosten.”
Goede voorbereiding
Hoe voorkom je nu dat jouw organisatie op de digitale spoedeisende hulp belandt? “Je kunt je organisatie niet verdedigen als je niet weet wat er op je afkomt”, stelt Kollerie. Het is dus zaak om je goed voor te bereiden op een eventuele cyberaanval. Zo’n aanval kan uit verschillende hoeken komen, variërend van de cybercrimineel die van de gelegenheid gebruik maakt, de hacker die op laaghangend fruit mikt en de insider die bewust informatie doorspeelt, tot aan de zogeheten advanced attacker.”
Die laatste categorie is het lastigst te tackelen, omdat dit vaak aanvallen vanuit landen of legers betreft. “Neem Rusland, dat recent heeft geprobeerd om het wifinetwerk van het ministerie van OCW te hacken. Daar doe je vrij weinig tegen.” Volgens Kollerie zijn wifi-netwerken binnen organisaties overigens vaak het slechts beveiligd.
Verdedigingsstrategie
Daarnaast moet een organisatie zich kunnen verplaatsen in de cybercrimineel. “Bedenk wat hun pad en motief kunnen zijn. Wat valt er bij jullie te halen? Geld? Kennis? Bitcoins? Vallen ze via de server aan of via de Cloud? Pas als je dat soort zaken goed in kaart hebt, kun je een effectieve verdedigingsstrategie opstellen.”
Zo’n strategie bestaat uit vijf hoofdthema’s: anticipeer op dreigingen, identificeer risico’s, bescherm je organisatie, detecteer aanvallen en reageer op incidenten.
Trainen, trainen en nog eens trainen
Toch zijn veel organisaties nog altijd meer gefocust op de techniek dan op security, stelt Kollerie. Hij pleit ervoor dat de security meegroeit met de organisatie en de ontwikkelingen. “Er bestaat geen 100 procent security en je kunt cyberaanvallen ook niet 100 procent voorkomen. Maar je kunt er wel veel aan doen, door proactief hiaten op te lossen.”
Alles draait om volwassenheid, besluit de strategisch adviseur, die hamert op trainen, trainen en nog eens trainen. “Getrainde mensen kunnen meer aan dan ongetrainde.”
Goede raad
Zorgorganisaties geeft hij tot slot nog een goede raad mee: “Start zo snel mogelijk met het beter inrichten van je processen en begin klein. Een kind speelt ook niet meteen met LEGO Technic, maar eerst met DUPLO.”
