Sponsored content
Sponsored content

Hoe ontkomen ziekenhuizen aan digitale gijzelaars?

Ziekenhuizen worden regelmatig digitaal gegijzeld. Ze vormen een gemakkelijk doelwit, omdat hun systemen in sommige gevallen verouderd zijn. De patiëntgegevens die erin staan opgeslagen, zijn letterlijk en figuurlijk van levensbelang. Dat maakt ziekenhuizen chantabel en daar maken hackers steeds vaker dankbaar gebruik van.

Een ‘grappig’ testje: typ in Google ‘ziekenhuis ransomware’ in. De alarmbellen waaien over je beeldscherm: ‘Noodtoestand in Amerikaans ziekenhuis wegens ransomware’. En: ‘Ziekenhuis VS al week plat door aanval ransomware’. Of deze: ‘Ransomware gijzelt ziekenhuis in Hollywood’. Voor wie nu denkt: dat treft alleen ziekenhuizen in de Verenigde Staten, die heeft het mis. Onlangs moest een ziekenhuis in Engeland alle operaties stilleggen wegens een aanval met ransomware. Kortom, het komt meer voor. Maar het is een probleem dat gelukkig niet onoplosbaar is.

Levens in gevaar

Ransomware wordt een steeds ‘populairder’ en dus bekender fenomeen, maar voor de goede orde eerst de uitleg. Hackers gijzelen computers – of delen daarvan – met behulp van kwaadaardige software (malware). De boel gaat op slot en de gebruiker kan niet bij zijn programma’s en documenten. Pas na betaling van losgeld – ransom dus – geeft de hacker het systeem weer vrij. “Als ziekenhuizen het slachtoffer worden van ransomware, kunnen ze in grote problemen komen”, zegt Jeroen Slobbe cyber security expert bij Deloitte. “Dat zie je aan dat voorbeeld in Engeland. Het kan het operationele proces verstoren, dat is een ernstig probleem.

“Als ze het losgeld betalen, dan houdt dit het ransomware-businessmodel in stand”, stelt Slobbe. “Dan beland je in een vicieuze cirkel.”

Uit ons onderzoek bleek dat meer dan de helft van de ziekenhuizen weleens te maken heeft gehad met een computervirus

Virussen in ziekenhuizen

Vorig jaar deed Deloitte onderzoek naar de beveiliging van medische apparatuur in ziekenhuizen. Conclusie: ziekenhuizen zijn zich steeds meer bewust van het belang van goede cybersecurity van hun medische apparatuur, echter op operationeel vlak zijn nog stappen te maken. “In ziekenhuizen zien wij verouderde besturingssystemen nog regelmatig terugkomen. Dat maakt ze kwetsbaar voor hackers, die de zwakke plek van het systeem opzoeken en zo hun slag slaan. “Uit ons onderzoek van 2015 naar de veiligheid van medische apparatuur bleek dat meer dan de helft van de ziekenhuizen weleens te maken heeft gehad met een computervirus.”

Laat uw gegevens niet achter

Daarnaast is het belangrijk het bewustzijn verder te vergroten. Het lijkt onschuldig als een zwangere vrouw aan de echoscopist vraagt om de echofoto’s van haar ongeboren baby op te slaan op haar meegebrachte usb-stick. Maar door die usb-stick zonder extra controle in de echoapparatuur te steken, kan er zomaar een ongenode gast het systeem insluipen.
“Het is voor ziekenhuismedewerkers heel normaal dat ze hun handen wassen voor en na de behandeling van een patiënt. Diezelfde hygiëne moeten ze in acht nemen op digitaal vlak. Dat betekent niet zomaar op hyperlinks in e-mails klikken en een USB-stick scannen op virussen voordat ze die in een apparaat steken.”

Drie-stappen-plan

Hoe ernstig het ook allemaal klinkt, het ransomware-probleem is zeker niet onoplosbaar. “Een gloednieuwe aanval van ransomware helemaal voorkomen is lastig, maar als een ziekenhuis slachtoffer wordt, hoeft dat echt niet het einde van de wereld te betekenen. Om te beginnen moet een ziekenhuis zijn systemen up to date hebben. Dat betekent de laatste versie van software, goede antivirusprogramma’s en de patiëntgegevens veilig achter slot en grendel. Security and privacy by design, noemen we dat.”
Stap 2 is volgens Slobbe waken over dat wat er op je netwerk gebeurt. “Zorg dat je weet wat gebruikelijk is, dan weet je ook wat er ongebruikelijk is. Zodra je iets vreemds ontdekt, onderneem je actie: stap 3. Vergelijk het met een patiënt. Als die koorts heeft, ga je ook op zoek naar de oorzaak en probeer je die te verhelpen.”Is er inderdaad sprake van een virus of ransomware, dan is het volgens Slobbe in een groot deel van de gevallen een kwestie van de back-up terugzetten en klaar. “Die back-up moet natuurlijk wel actueel zijn. Ook moet je eerst testen of dat terugzetten überhaupt werkt bij deze apparatuur.”

No risk, no gain

Wie denkt ‘gooi alles offline en dan ben je van het hele probleem af’, heeft het mis. Dat is volgens Slobbe niet de weg die we moeten inslaan. “We leven langer door medische technologie. Al die innovaties hebben ons enorm veel gebracht en zullen de zorg de komende jaren nog veel effectiever en efficiënter maken. Die vooruitgang gaat soms met vallen en opstaan en daar is die ransomware een voorbeeld van. Het gaat om de juiste balans. Ja, er zijn risico’s en ja, er moet wat gebeuren, maar je moet innovatie en de voordelen voor de patiënt niet teniet doen. No risk, no gain.”

Jeroen Slobbe is security & privacy expert bij Deloitte. Hij heeft diverse onderzoeken verricht binnen de medische sector, waaronder het onderzoek in 2015 naar de beveiliging van medische apparatuur en Nederland en het onderzoek in 2016 naar medische apparatuur bezien vanuit 9 verschillende landen. Het rapport van dit laatste onderzoek kun je hier downloaden. Wil je van gedachten wisselen over dit artikel, neem dan contact op met Jeroen.