Inzicht
Cybersecurity in de zorg: een gewaarschuwd mens telt voor twee
Het begin van 2020 stond in het teken van cybersecurity in de zorg. Zo legde een aanval op servers van het Medisch Centrum in Leeuwarden het dataverkeer met de buitenwereld stil en leidde die zelfs tot kamervragen. Waar ging het mis? En wat kunnen we leren van deze ontwikkelingen? Bas van Nieuwkerk vertelt dat we altijd kwetsbaar blijven, maar we met de juiste houding onszelf beter kunnen beschermen.

Uit een onderzoek van Check Point Research blijkt dat in 2019 wederom een groei van botnetactiviteit (een botnet is een geïnfecteerd netwerk van computers, gestuurd door cybercriminelen) is gemeten. Bijna 30 procent van organisaties wereldwijd werd getroffen en dat is maar liefst 50 procent meer dan het jaar ervoor. Ook ziet Check Point een trend in rechtstreekse aanvallen op cloudserviceproviders. Volgens het onderzoeksbureau heeft dit te maken met de populariteit van cloud.

Stoppen met cloud? Dat is geen optie

Toch is het niet reëel om te stoppen met cloudoplossingen, aangezien die voordelen met zich meebrengen die in on-premise installaties niet te behalen zijn. Denk bijvoorbeeld aan schaalbaarheid en flexibiliteit, twee kenmerken die tegenwoordig onontbeerlijk zijn. Groei en krimp in een organisatie zijn nu eenmaal aan de orde van de dag en met cloud-oplossingen is ondersteuning van een dynamische organisatie eenvoudig en kosteneffectief.

Daar komt bij dat gedegen softwareorganisaties die cloudoplossingen bieden, security in hun DNA hebben zitten. Kijk bijvoorbeeld naar Google of Microsoft: deze organisaties worden tienduizenden keren per jaar aangevallen, als het niet meer is, en toch houden zij hun oplossingen en gebruikers veilig. Dat komt doordat security de basis is van een goede cloudoplossing.

Wat is uw verantwoordelijkheid?

Alleen bent u als gebruiker door de keuze van een solide technologiepartner niet gevrijwaard van verantwoordelijkheid voor cybersecurity in de zorg. Kijk bijvoorbeeld naar ransomware, ook een cybersecuritygevaar waar Check Point Research een trend in ziet. Het gaat mis bij ongetrainde en onwetende medewerkers. Maar zelfs mensen die op de hoogte zijn van de gevaren, moeten zich continu bewust zijn van hun eigen gedrag.

Kijk eens naar Jeff Bezos, de grote baas van Amazon, die zonder opletten op een videolinkje klikte via WhatsApp en wiens telefoon zodoende gehackt werd. Zelfs als je bedrijfsmatig alles op orde hebt, is het zaak dat jij en je medewerkers bewust blijven van jullie gedrag. Leid ze daarom op, zodat ze weten hoe ze bewust zijn van gevaren. Zorg daarvoor dat niet alle gebruikers overal bij kunnen door autorisaties te regelen in je software.

Cybersecurity in de zorg: het zit in ons DNA

Het internet zal altijd lek zijn. Zolang het internet open is, wordt het misbruikt door kwaadwillenden. Daarom is de keuze van goede softwarepartners en opleiding van medewerkers onontbeerlijk, ook (of misschien wel juist!) in de zorg. Wij als Care Expert stellen daarom hoge veiligheidseisen aan onze softwarepartners, maar uiteraard ook aan onszelf. Ik kan wel zeggen dat wij, net als onze partners, security in ons DNA hebben zitten.

Wil je weten welke stappen wij ondernomen hebben om security te embedden in onze oplossingen en welke stappen je voor cybersecurity in de zorg kunt ondernemen? Lees dan de volgende blog, die op 24 februari verschijnt.

Meer weten?

Wilt u meer weten? Neem vrijblijvend contact met ons op.