Diefstal en datalek in digitale zorg

Door verdergaande digitalisering krijgt de zorg steeds meer te maken met cyberaanvallen, datalekken en diefstal. Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) is daarom een nauwe samenwerking aangegaan met Z-CERT, het expertisecentrum voor cybersecurity in de zorg.

Cybercriminaliteit is niet meer weg te denken uit de wereld van de digitale zorg, de eHealth. Onlangs werd een Tsjechisch academisch ziekenhuis slachtoffer van ransomware. Tijdens de aanval werden belangrijke systemen gehackt en bestanden versleuteld, waardoor het ziekenhuis niet meer verder kon draaien. Alleen tegen betaling kon het zijn gegevens terugkrijgen.

Ook een zorginstelling in de Amerikaanse staat Illinois had te maken met een dergelijke aanval en in Spanje kon de politie op tijd tegenhouden dat computers van ziekenhuizen werden geblokkeerd. Zorgpersoneel kreeg in een mail zogenaamd informatie over het coronavirus. Wie op de link in de mail klikte, haalde ransomware binnen.

Interessant doelwit

Zorginstellingen zijn een interessant doelwit voor criminelen. Onder andere door de uitbraak van het coronavirus staan ze onder grote druk. ‘We zien ook in Nederland een voorzichtige stijging van dreigingen,’ vertelt Anmar Toma, senior adviseur Cybersecurity bij VWS. ‘We zien dat kwaadwillenden misbruik maken van de uitbraak van COVID-19. In de Nederlandse zorgsector hebben we ze gelukkig tot nu het hoofd kunnen bieden. Corona heeft ook aangezet tot meer samenwerking. We werken nauw samen met het ministerie van Justitie en Veiligheid op het gebied van cybersecurity.’

‘Ook Z-CERT is een belangrijke strategische partner bij het digitaal veiliger maken van de Nederlandse zorg. Dit kenniscentrum van cybersecurity werd 3 jaar geleden met ondersteuning van VWS en in samenwerking met de Nederlandse Vereniging van Ziekenhuizen (NVZ), de Nederlandse Federatie van Universitair Medische Centra (NFU) en GGZ Nederland opgezet om de zorg weerbaarder te maken tegen digitale dreigingen.’

Citrix

Dat gevaar op de loer ligt laten recente ontwikkelingen zien, stelt Toma. De kwetsbaarheid met Citrix bijvoorbeeld, zoals de Universiteit van Maastricht vorig jaar ervoer. ‘Je moet er niet aan denken dat gegevens van het Universitair Medisch Centrum in gevaar waren gekomen. We zien steeds meer datadiefstallen en datalekken plaatsvinden in de digitale zorg. En dat baart ons zorgen. Het ononderbroken functioneren van digitale systemen is cruciaal en tegelijk een vraagstuk dat continue aandacht van de zorgsector behoeft. Meer inzicht en bewustzijn in de risico’s en gevolgen van ict-storingen, draagt bij aan een meer adequate sturing van dit vraagstuk. Als overheid is het onze rol om in samenwerking met het zorgveld de informatieveiligheid in die zorg goed te regelen om de continuïteit van de zorg te waarborgen. De veiligheid van de patiënt staat daarbij voorop.’

Lees het hele artikel in de special iSamenleving van het magazine Publiek Denken.

You may also like