Meer datalekken en financiële fraude in zorg
Cyberdreigingen leidden in de zorgsector in 2022 tot onder meer datalekken, financiële fraude en het onbeschikbaar zijn van systemen en diensten. Ransomware en financiële fraude vormen de belangrijkste cyberdreiging voor de zorg.
Dit blijkt uit het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg 2022 van Z-CERT. De organisatie registreerde in 2022 zeker vijf ransomware-incidenten bij Nederlandse zorginstellingen. Dat zijn er net zoveel als een jaar eerder. Wel is de impact op zorginstellingen toegenomen.
Ook kleine organisaties zijn doelwit
Niet alleen ziekenhuizen zijn doelwit van ransomware. Ook kleinere organisaties en praktijken lopen het risico slachtoffer te worden van gijzelsoftware, waarschuwt Z-CERT.
Op Europees niveau registreerde Z-CERT 51 ransomware-incidenten bij Europese zorginstellingen. Dit is een stijging van 65% ten opzichte van 2021. Wereldwijd nam het aantal ransomware-incidenten in de zorg met 28% toe ten opzichte van een jaar geleden.
'Cloud brengt risico's met zich mee'
“Zorginstellingen zijn zich vaak onvoldoende bewust dat het naar de cloud brengen van applicaties kan leiden tot extra risico’s voor de beschikbaarheid van zorgprocessen. Maak hier dus goede afspraken over met de leverancier en zorg ervoor dat de afgesproken beveiligingsmaatregelen ook worden getest”, aldus Wim Hafkamp, directeur van Z-CERT.
Minister Ernst Kuipers van VWS: “Digitalisering is een belangrijke pijler voor een goede en efficiënte zorgverlening in de toekomst. Een belangrijke randvoorwaarde hierbij is een adequate beveiliging van patiëntgegevens en ICT-systemen.”
Het Cybersecurity Dreigingsbeeld voor de zorg 2022 is hier beschikbaar.