Zoektermen

Neem maatregelen om aanvallen door ransomware te voorkomen

Door Philips ∙ 26 augustus 2024 ∙ 4 min. leestijd

Healthcare Informatics

Radiology Informatics

Article

De zorgsector is een cruciaal, kwetsbaar en daardoor zeer gewild doelwit van cybercriminelen. Door de voortdurende veroudering van systemen en de aanwezigheid van waardevolle gegevens, zijn de aanvallen door ransomware op zorginstellingen sinds 2022 bijna verdubbeld.1 Door de complexe infrastructuur en integratie van vele verbonden apparaten is het bijzonder lastig om ziekenhuissystemen afdoende te beschermen. Medische systemen zijn echter wel ontworpen om dit soort dreigingen te kunnen weerstaan. Best practices op het gebied van gegevensbeveiliging, ondersteund door de technologie en oplossingen van Philips die speciaal zijn ontwikkeld voor de gezondheidszorg, kunnen helpen om ransomware-aanvallen af te weren.

In het kort

  • Aanvallen door ransomware op zorginstellingen nemen toe
  • Een proactief risicomanagement is essentieel om deze trend te bestrijden
  • Philips volgt een uitgebreide strategie voor productbeveiliging om medische apparaten en beeldbeheersystemen te beschermen tegen cyberdreigingen
  • De Imaging Data Protection van Philips HealthSuite waarborgt naleving van regelgeving en biedt duurzame beveiliging en snel gegevensherstel, zonder de medische beeldverwerkingsprocessen of PACS-configuratie ter plaatse te verstoren

Leden van de commissie voor waardenanalyse staan, zonder maskers, iets te bespreken

De effecten van aanvallen door ransomware op zorginstellingen hebben een grote impact. Uit een onderzoek naar ransomware-aanvallen op zorgorganisaties tussen 2016 en 2021 bleek dat 44,4% van de aanvallen de zorgverlening verstoorde, waaronder uitvaltijd van elektronische systemen (41,7%), annuleringen van geplande zorg (10,2%) en het omleiden van ambulances (4,3%).2 Een gezondheidszorgeconoom aan de Universiteit van Minnesota zei op basis van de eerste bevindingen van een onderzoek dat de sterfte binnen ziekenhuizen met 20-35% toeneemt voor patiënten die de pech hebben in een ziekenhuis te worden opgenomen tijdens een ransomware-aanval.3 Ransomware kan ook administratieve activiteiten beïnvloeden, waaronder facturering en salarisadministratie, en kan aanzienlijke schade aan uw reputatie veroorzaken.

Cyberaanvallen kunnen cruciale systemen verstoren, waardoor gegevens onbereikbaar worden en de gezondheidszorg moeite heeft om patiëntveiligheid te waarborgen en tijdige zorg te verlenen. Uiteindelijk lijden de patiënten hier het meest onder. Zorgverleners kunnen mogelijk geen procedures uitvoeren of medicatie voorschrijven, terwijl apotheken moeite hebben met het verkrijgen van informatie voor het verwerken van recepten. Daarnaast raken de factureringsprocessen van de organisatie ontregeld, wat invloed heeft op het aantal patiënten dat ze kunnen helpen. 

Bij 44,4% van de aanvallen door ransomware werd de zorglevering verstoord.2

Maar u bent niet overgeleverd aan de cybercriminelen. Er zijn stappen die u kunt nemen om uw risico op een ransomware-aanval te verminderen, zoals inzicht krijgen in waarom zorginstellingen risico lopen, hoe cybercriminelen opereren en hoe u kunt samenwerken met bedrijven als Philips die bij de ontwikkeling van hun software veel aandacht schenken aan cyberbeveiliging.

Waarom zijn zorgsystemen zo kwetsbaar voor aanvallen?

Zorgsystemen zijn bijzonder aantrekkelijke doelwitten voor ransomware vanwege een combinatie van digitalisering van gezondheidsinformatie, complexe netwerken met veel toegangspunten, apparaten die niet voorzien zijn van de nieuwste beveiligingssoftware, menselijke factoren en een gebrek aan controle.

Steeds vaker zijn medische apparaten en wearables met beperkte beveiliging verbonden met het internet, waardoor toegang tot ziekenhuisnetwerken mogelijk wordt. Vooral bij apparaten waar niet regelmatig patch-updates worden uitgevoerd, ontbreekt het mogelijk aan bescherming tegen de meest recente malware. Een bijkomende factor is dat de toeleveringsketens in de zorg steeds ingewikkelder worden en zelfs de kleinste zorgsystemen veel verschillende componenten omvatten. Deze complexiteit, gecombineerd met de vele externe leveranciers die verbonden zijn met de systemen van ziekenhuizen, maakt het voor ziekenhuizen bijna onmogelijk om volledige controle en overzicht over hun netwerken te behouden. Dit verhoogt het risico en maakt de mogelijke gevolgen van een cyberaanval nog ernstiger.

Onder de menselijke factoren valt het personeelstekort onder zorgverleners en administratief personeel. Door een verminderd personeelsbestand en langere werktijden, krijgt cyberbeveiliging mogelijk minder prioriteit. Dit leidt tot fouten en vergroot de kans op cyberaanvallen.

Het belang van voorlichting over cyberbeveiliging kan ook uit het zicht raken, waardoor medewerkers het onbedoeld gemakkelijk maken voor cybercriminelen. Het National Institute of Health meldde in een rapport dat 90% van de inbreuken begint met phishing (massale e-mails) of spear-phishing (doelgerichte e-mails).4 In beide gevallen gebruiken hackers misleidende e-mails of websites om informatie te verzamelen, zoals PACS-inloggegevens. Het rapport verwees naar een Amerikaanse studie waarin werd vastgesteld dat zorgmedewerkers op één van de zeven gesimuleerde phishing-e-mails klikten.

De kosten van beveiligingsinbreuken in de gezondheidszorg. 
In 2024 bedroegen de gemiddelde kosten van een inbreuk op zorggegevens 9,77 miljoen dollar.5

Waarom zijn cyberaanvallen op de gezondheids-zorg zo lucratief?

Elektronische patiëntdossiers (EPD), die het eenvoudig maken om actuele patiëntgegevens te delen voor verbeterde zorg, vormen tevens een aantrekkelijke bron van waardevolle data voor cybercriminelen.

Zodra de bestanden van een organisatie zijn versleuteld met ransomware, wordt de gebruiker gesommeerd een losgeld te betalen. Voor de betreffende zorginstelling is het dan een race tegen de klok om de controle over het systeem en/of de patiëntgegevens terug te krijgen. Het maken van back-ups van miljoenen bestanden is voor grote zorgsystemen een tijdrovende taak die binnen de beschikbare tijd niet voltooid kan worden, tot groot voordeel van hackers. Mocht er geen back-up beschikbaar zijn of deze eveneens versleuteld zijn, dan ziet het slachtoffer zich genoodzaakt het losgeld te betalen om toegang tot de bestanden te herstellen.6 Vaak zijn zorginstellingen bereid te betalen om hun diensten snel te hervatten en publieke vernedering en verlies van vertrouwen te voorkomen.

Zelfs als de zorginstelling weigert te betalen, kunnen de misdadigers nog steeds geld verdienen door de informatie te verkopen op het dark web. Beschermde gezondheidsgegevens zijn waardevoller dan andere gegevens omdat er op allerlei manieren misbruik van kan worden gemaakt, bijvoorbeeld om frauduleuze verzekeringsclaims in te dienen, valse recepten te kopen of behandelingen te krijgen.7 Gestolen gegevens zijn verhandelbaar en de verkoopprijs hangt af van zowel de bron als van vraag en aanbod. In een uitzending van maart 2024 zei een cybersecurityonderzoeker tijdens een interview op CNBC dat medische dossiers voor ongeveer 60 dollar worden verkocht op het dark web, terwijl Amerikaanse burgerservicenummers voor 15 dollar worden verhandeld en creditcardgegevens slechts 3 dollar waard zijn.8

Wat kunnen zorginstellingen doen om aanvallen door ransomware het hoofd te bieden? 

Cedric L. Truss, programmadirecteur en klinisch assistent-professor in gezondheidsinformatica aan de Georgia State University, raadt organisaties aan een aantal weloverwogen stappen te nemen om een ransomware-aanval te voorkomen,zoals:

  • Regelmatig een back-up maken van netwerk/systemen
  • Voldoende training geven aan alle medewerkers voor meer bewustwording van gegevensbeveiliging
  • Beveiligingssoftware op systemen up-to-date houden 
  • Regelmatig risicobeoordelingen uitvoeren
  • Firewalls valideren die het ziekenhuisnetwerk beschermen

Wat doet Philips om beeldvormingssystemen te beveiligen?

Philips hanteert een gedetailleerd cybersecuritybeleid waarbij het bedrijf zich richt op het identificeren van opkomende beveiligingskwetsbaarheden en mogelijke externe dreigingen. Daarnaast werkt Philips samen met regelgevende instanties, partners in de industrie en zorgverleners om beveiligingslekken te dichten en beschermende maatregelen te implementeren.

RI ransomware artikel website pagina beeld

Radiology Informatics integreert cyberbeveiligingsrichtlijnen in elke fase van de product- en dienstenontwikkeling. Dit omvat een volledige integratie van waardevolle beveiligingsnormen zoals NIST, ISO, DICOM, IHE en DIACAP (nu RMF genoemd). Daarnaast doen we zorgvuldig onderzoek naar internationale wetten van HIPAA tot de databeschermingsrichtlijn van de EU om vast te stellen aan welke vereisten producten moeten voldoen, en om de meest recente richtlijnen te implementeren. Het Product Security Framework zorgt ervoor dat medische apparaten zijn ontworpen met een diepgaande verdedigingsstrategie. Dit houdt in dat meerdere beveiligingslagen, inclusief applicatie-, computer-, data- en netwerkbeveiliging, zijn verwerkt. Deze maatregelen, die zijn afgestemd op internationale beveiligingsnormen, worden zorgvuldig in onze medische oplossingen geïntegreerd om cyberdreigingen effectief tegen te gaan.

RI ransomware artikel website pagina beeld beveiliging

In navolging van de aanbevolen praktijken binnen de industrie, bestaan de cybersecuritymaatregelen die we in Radiology Informatics hebben ingevoerd uit:

  • Fysieke beveiliging
  • Operationele beveiliging
  • Procedurele beveiliging
  • Risicobeheer
  • Beveiligingsbeleid
  • Planning voor noodgevallen

Binnen ons kader voor dreigingsrespons is het beveiligen van essentiële systemen zoals Vue PACS en Image Management System de hoogste prioriteit in het Philips Security Operations Center (SOC), dat 24/7 actief is.* We maken gebruik van een veelzijdige aanpak om cyberbeveiligingsdreigingen snel en effectief af te handelen. Onze strategie bestaat uit diverse onderdelen, waaronder proactieve maatregelen als continue monitoring en dreigingsdetectie, waarbij we gebruikmaken van de nieuwste technologieën.

Daarnaast biedt Philips de HealthSuite Imaging Data Protection-service aan voor klanten die gebruikmaken van een interne PACS-/beeldbeheersysteem. Dit is een nieuwe service waarmee zorgorganisaties hun medische beelden en PACS-bestandssystemen kunnen beschermen tegen diverse dreigingen, waaronder cyberaanvallen, virussen en natuurrampen, met behulp van de technologische data van Amazon Web Services (AWS). De geavanceerde beveiligingsfunctionaliteiten van AWS, zoals encryptie tijdens verzending en opslag en naleving van meer dan 50 wereldwijde standaarden, bieden sterke bescherming. Deze robuuste bescherming verkleint het risico van ransomware-aanvallen nog verder, houdt kritieke medische beeldgegevens veilig en toegankelijk, en maakt dat zorginstellingen hun patiëntenzorg zonder verstoringen kunnen blijven leveren.

De Imaging Data Protection-service van Philips HealthSuite zorgt voor naleving van regelgeving, biedt hoge duurzaamheid en maakt snelle gegevensherstel mogelijk in geval van rampen, terwijl de lokale medische beeldworkflow en PACS-configuratie ongestoord blijven. De service maakt lokale back-ups overbodig, verkleint de administratieve last en biedt kosteneffectieve schaalbaarheid, zodat zorginstellingen hun aandacht kunnen richten op patiëntenzorg zonder de gegevensintegriteit in gevaar te brengen.

Meld u aan voor onze e-mailupdates

Aanmelden

Radiology Informatics

Volledige oplossing van Radiology Informatics waarmee u uw radiologieworkflow kunt stroomlijnen met een uniforme strategie voor al uw beeldvormingsbehoeften, van orderbeheer tot rapportdistributie.

Klik hier voor meer informatie

Gerelateerde verhalen

We gaan graag met je in gesprek.

Hoe kunnen we je helpen?

1
Selecteer je interessegebied
2
Contactgegevens

Voetnoten
 

[1] Ransomware Attacks Surge in 2023; Attacks on Healthcare Sector Nearly Double. CTIIC. 28 februari 2024. www.dni.gov/files/CTIIC/documents/products/Ransomware_Attacks_Surge_in_2023.pdf

[2] Neprash H. McGlave C. Cross D. et al. Trends in Ransomware Attacks on US Hospitals, Clinics and Other Health Care Delivery Organizations, 2016-2021. JAMA Health Forum. 2022;3(12):e224873. doi:10.1001/jamahealthforum.2022.4873.

[3] Levi R. Ransomware Attacks Against Hospitals Put Patients’ Lives at Risk, Researchers Say. Morning Edition. 20 oktober 2023. www.npr.org/2023/10/20/1207367397/ransomware-attacks-against-hospitals-put-patients-lives-at-risk-researchers-say

[4] Owens B. How Hospitals Can Protect Themselves from Cyber Attack. CMAJ. 27 jan 2020; 192(4): E101–E102. doi: 10.1503/cmaj.1095841 www.ncbi.nlm.nih.gov/pmc/articles/PMC6989022/

[5] Southwick, R. Healthcare data breaches remain most expensive of any industry. Chief Healthcare Executve. 30 juli 2024. www.chiefhealthcareexecutive.com/view/healthcare-data-breaches-remain-most-expensive-of-any-industry

[6] Truss C. Taking Steps to Prevent the Rise of Ransomware Attacks in Healthcare.
www.himss.org/resources/taking-steps-prevent-rise-ransomware-attacks-healthcare. 24 augustus 2021

[7] Why is PHI Valuable to Hackers? Blog. 25 januari 2022. www.accountablehq.com/post/why-is-phi-valuable-to-hackers/ 

[8] Diaz N. How Much Money Are Hackers Selling Medical Records For? Becker’s Health IT. 15 maart 2024. www.beckershospitalreview.com/cybersecurity/how-much-money-are-hackers-selling-medical-records-for.html

*Beschikbaarheid beperkt tot bepaalde geografische gebieden

Door op de link te klikken, verlaat u de officiële website van Royal Philips ("Philips"). Alle links naar websites van derden die op deze site kunnen verschijnen, zijn alleen bedoeld voor uw gemak en vertegenwoordigen op geen enkele manier enige aansluiting bij of goedkeuring van de informatie die op die gelinkte websites wordt verstrekt. Philips geeft geen verklaringen of garanties van welke aard dan ook met betrekking tot websites van derden of de daarin opgenomen informatie.

Ik begrijp het

You are about to visit a Philips global content page

Continue

Door op de link te klikken, verlaat u de officiële website van Royal Philips ("Philips"). Alle links naar websites van derden die op deze site kunnen verschijnen, zijn alleen bedoeld voor uw gemak en vertegenwoordigen op geen enkele manier enige aansluiting bij of goedkeuring van de informatie die op die gelinkte websites wordt verstrekt. Philips geeft geen verklaringen of garanties van welke aard dan ook met betrekking tot websites van derden of de daarin opgenomen informatie.

Ik begrijp het

You are about to visit a Philips global content page

Continue
© Koninklijke Philips N.V., 2004 - 2025. Alle rechten voorbehouden.

U kunt onze website het beste bekijken met de nieuwste versie van Microsoft Edge, Google Chrome of Firefox.