Meer media-aandacht? Dan ook meer aandacht van internetcriminelen
Organisaties die volop in de belangstelling staan, kunnen hun cybersecurity maar beter op orde hebben. Internetcriminelen volgen het nieuws en slaan steeds vaker toe bij bedrijven en instellingen waarvan publiekelijk bekend is dat ze roerige tijden doormaken. Op dit moment lopen organisaties die een grote rol spelen in de coronacrisis, waaronder ziekenhuizen en farmaceuten, meer risico het slachtoffer te worden van cybercriminaliteit. Ze zijn immers onmisbaar voor de samenleving en beschikken over waardevolle informatie.
Zo vond afgelopen december een cyberaanval plaats op het Europees Geneesmiddelenbureau (EMA) in Amsterdam. Hackers van vermoedelijk de Russische inlichtingendienst hebben bij die aanval rapporten over het coronavaccin van Pfizer/BioNTech en e-mails van EMA-medewerkers buitgemaakt. De documenten plaatsten ze half januari op een Russisch online forum, hoogstwaarschijnlijk om twijfel te zaaien over de kwaliteit van de vaccins. Volgens de EMA is er met een deel van de documenten geknoeid.
Dodelijke afloop
Het beïnvloeden van mensen met desinformatie is een groot gevaar in een gezondheidscrisis als deze. Verkeerde informatie leidt tot verkeerde conclusies; desinformatie kan organisaties beroven van hun goede reputatie en legitimiteit. Toch komt het grootste gevaar van internetcriminelen die organisaties willen platleggen om er grof geld aan te verdienen. Een aanval met gijzelsoftware zoals die op de Universiteit van Maastricht – die het onderwijs aldaar een paar weken lam legde en de hackers 197.000 euro opleverde in ruil voor het vrijgeven van de computersystemen – wordt in een ziekenhuis al snel een nachtmerriescenario. Als artsen en verpleegkundigen op de intensive care plotseling de gegevens van hun (corona)patiënten niet kunnen inzien, kan dat een dodelijke afloop hebben. Farmaceuten die hun systemen niet kunnen gebruiken, zijn waarschijnlijk even niet in staat om vaccins en medicijnen te leveren.
Het is van groot belang dat organisaties voorbereid zijn op een cyberaanval. Juist organisaties die volop in het nieuws zijn en veel aan hun hoofd hebben, moeten een plan hebben liggen waarin ze ervan uitgaan dat ze de klos zijn. Het trainen van medewerkers op het herkennen van verdachte e-mails, waarin mogelijk sprake is van phishing of gijzelsoftware, kan aan de voorkant veel ellende besparen. Toch zouden ziekenhuizen en farmaceuten ook moeten anticiperen op het meest negatieve scenario, waarbij internetcriminelen de systemen al zijn binnengedrongen en mensenlevens in gevaar kunnen brengen. Iedere medewerker moet op dat moment weten hoe te communiceren en met wie, zodat cruciale apparatuur en gegevens zo snel mogelijk weer toegankelijk zijn.
Gebrek aan prioriteit of kunde
Een plan alleen is echter niet voldoende; het testen van zo’n noodplan is essentieel om te kunnen beoordelen of de organisatie blijft functioneren bij een grootschalige cyberaanval. Dat geldt niet alleen voor de zorgsector, maar voor alle bedrijven en instanties die met enige regelmaat het nieuws halen. Het onderschatten van de risico’s en een gebrek aan prioriteit of kunde om overlevingsstrategieën te testen is ronduit zorgelijk. Bewustzijn bij medewerkers over de gevaren van cybercriminaliteit - en weten hoe te handelen als het misgaat - zijn het tegengif. Minder dan dat kunnen we ons in een wereldwijde gezondheidscrisis niet veroorloven.
Door: Jelle Wieringa (foto) is cybersecurityexpert en spreker voor de Amerikaans-Nederlandse cyberbeveiliger KnowBe4
