Het is de nachtmerrie van elke zorgorganisatie: van de ene op de andere dag werkt je computer of netwerk niet meer. Je zit achter de computer en het zweet breekt je uit. Weg, toegang tot de zo belangrijke patiëntgegevens. Weg, alle andere belangrijke data. Je kunt niets meer. Wat is er toch aan de hand? En hoe moet je nu je werk doen? Er hangen mensenlevens vanaf!
Je computer is gegijzeld door de nieuwste generatie malware, treffend ransomware genoemd. Maar wat is ransomware precies? En hoe bescherm je je als zorginstelling tegen deze even ingenieuze als ontwrichtende vorm van cybercriminaliteit?
Hoe ingrijpend een ransomware-aanval kan zijn, bleek onlangs wel in het zuiden van het land. De computersystemen van de Universiteit Maastricht werden gegijzeld, waardoor studenten en medewerkers enkele weken lang geen toegang hadden tot bestanden, programma’s en werkstations. Uiteindelijk besloot de universiteit om losgeld te betalen aan de hackers en konden de computersystemen weer worden opgestart.
Ransomware (gijzelsoftware) is een vorm van malware die zich de laatste jaren onder grote en kleinere organisaties verspreidt als een olievlek. In het geval van ransomware maken hackers je computer(systemen) onklaar. Hierdoor kun je normale handelingen niet meer uitvoeren en verlies je de toegang tot cruciale gegevens. Computers worden als het ware gegijzeld.
In het geval van systeemgijzeling wordt het complete systeem geblokkeerd. Als je de computer opstart, volgt meestal een boodschap met betalingsinstructies. In het geval van bestandsgijzeling werkt de computer wel, maar kunnen bepaalde bestanden of data (denk aan patiëntgegevens) niet meer worden geopend.
Als extra pressiemiddel kunnen de hackers ook dreigen met het openbaar maken van privacygevoelige informatie. Als zorginstelling loop je dan het risico op een horrorscenario waarbij patiëntgegevens op straat komen te liggen. En dáár staat een hele flinke boete op vanuit de Autoriteit Persoonsgegevens… van maximaal 10 miljoen euro. Of een boete van maximaal 2% van de wereldwijde jaaromzet.
In ruil voor het opheffen van de blokkade vragen de cybercriminelen een flink geldbedrag – te betalen in bitcoins. Logisch, want uitbetaling in cryptovaluta maakt de daders lastiger traceerbaar dan wanneer de boeven regulier geld opstrijken. Ransomware zit meestal verstopt in links of e-mailbijlagen. Open je die? Dan activeert de ransomware een script dat jouw computer of IT-netwerk gijzelt.
Hackers slagen er steeds beter in om valse links en mails een betrouwbaar uiterlijk te geven, bijvoorbeeld door de namen en logo’s van bekende bedrijven of instellingen te gebruiken. De tijd dat je misleidende mails kinderlijk eenvoudig kon herkennen aan flagrante spelfouten of een cheesy opmaak liggen inmiddels achter ons.
Als je getroffen wordt door een ransomware-aanval kun je er net zoals de UM voor kiezen om te betalen. Maar let goed op: hiermee bewandel je een gevaarlijk pad. Waarom zouden de cybercriminelen je systeem in de toekomst niet nog een keer kapen als de eerste poging lucratief was? En wie zegt dat de hackers de bestanden en systemen daadwerkelijk vrijgeven als je betaalt?
Ook in het geval van ransomware geldt dat voorkomen beter is dan genezen. Gelukkig zijn er verschillende manieren om de security in ziekenhuizen en andere zorginstellingen te verbeteren.
Wil je meer weten over digitale security in ziekenhuizen? En wil je voorkomen dat patiëntgegevens op straat komen te liggen of dat jouw organisatie het slachtoffer wordt van ransomware? Neem dan gerust vrijblijvend contact met ons op.
We beschikken niet alleen over expertise op het gebied van IT, security in ziekenhuizen en datamanagement, maar hebben ook een stevige dosis medische praktijkervaring. Dankzij die combinatie kunnen we jouw zorginstelling van dienst zijn met gericht advies over het voorkomen en oplossen van problemen met ransomware.
Bringing data closer to you.
© 2022 Medicine for Business B.V.
Alle rechten voorbehouden