Toename van cyberaanvallen op de gezondheidszorgsector

De Europese gezondheidszorgsector ligt onder vuur: 53% van de cyberaanvallen op het continent tussen januari 2021 en maart 2023 is gericht tegen organisaties in de gezondheidszorg. Dit blijkt uit het International Healthcare Report van KnowBe4. Ransomware is genoemd als de belangrijkste dreiging en het merendeel van deze aanvallen ging gepaard met datalekken of gegevensdiefstal. Ondanks de ernst van dit probleem is het zorgwekkend dat 27% van de organisaties in de gezondheidszorg niet beschikt over speciale verdediging tegen ransomware. Ook blijkt dat slechts 40% van de leveranciers van hardware security awareness-trainingen aanbiedt aan niet-IT-medewerkers, waardoor zij kwetsbaar zijn voor aanvallen.

Ziekenhuizen zijn een aantrekkelijk doelwit

Ziekenhuizen zijn een steeds aantrekkelijker doelwit geworden voor ransomware-aanvallen vanwege de uitgebreide patiëntendatabases, gevoelige informatie en de onderlinge verbondenheid van systemen en apparatuur. Bovendien hebben gebrekkige beveiligingsmaatregelen ziekenhuizen kwetsbaar gemaakt voor cyberdreigingen. Als ze worden aangevallen, kunnen cybercriminelen de controle over hele ziekenhuissystemen overnemen. Ze krijgen zo niet alleen toegang tot de gezondheidsgegevens van patiënten, maar ook tot hun financiële- en verzekeringsgegevens.

Ziekenhuizen worden hard getroffen door cyberaanvallen. Dat leidt tot slechtere zorg, verlies van toegang tot elektronische systemen en onvolledige dossiers. Het kan ook leiden tot het afzeggen van operaties, tests, afspraken en in sommige gevallen zelfs tot het verlies van mensenlevens.

In de eerste drie kwartalen van 2023 kreeg de wereldwijde gezondheidszorg te maken met maar liefst 1.613 cyberaanvallen per week, bijna vier keer het wereldwijde gemiddelde en een aanzienlijke stijging ten opzichte van dezelfde periode het jaar daarvoor.

De gezondheidszorg heeft de afgelopen drie jaar een dramatische stijging van de kosten van cyberaanvallen gezien, waarbij de gemiddelde kosten van een inbreuk opliepen tot bijna 11 miljoen dollar, meer dan drie keer het wereldwijde gemiddelde.

Ransomware-aanvallen zijn de meest voorkomende vorm van cyberaanvallen op organisaties in de gezondheidszorg, goed voor meer dan 70% van de geslaagde aanvallen in de afgelopen twee jaar.

De meeste cyberaanvallen (tussen 79% en 91%) in alle sectoren beginnen met phishing of social engineering, waarmee cybercriminelen toegang kunnen krijgen tot accounts of servers.

Volgens KnowBe4’s 2024 Phishing by Industry Benchmarking Report behoren de gezondheidszorg en de farmaceutische industrie tot de meest kwetsbare sectoren voor phishing, waarbij medewerkers in grote organisaties een kans van 51,4% hebben om slachtoffer te worden van phishing.

“De gezondheidszorg blijft een belangrijk doelwit voor cybercriminelen die munt willen slaan uit de risico’s waarmee ziekenhuizen te maken hebben”, zegt Stu Sjouwerman, CEO van KnowBe4. “Met gegijzelde patiëntgegevens en kritieke systemen hebben veel ziekenhuizen het gevoel dat ze geen andere keuze hebben dan exorbitant veel losgeld te betalen. Deze vicieuze cirkel kan worden doorbroken door security awareness training te prioriteren om medewerkers te wapenen tegen phishing en social engineering.”

Het rapport onderzoekt de staat van cybersecurity in de gezondheidszorg in Noord-Amerika, Europa, het Verenigd Koninkrijk, Azië-Pacific, Afrika en Latijns-Amerika. Daarnaast belicht het ook enkele van de meest omvangrijke ransomware-aanvallen wereldwijd die plaatsvonden tussen december 2023 en mei 2024, en wat gezondheidszorgorganisaties kunnen doen om zich te beschermen tegen cyberaanvallen.