Het is de nachtmerrie van elke zorgorganisatie: van de ene op de andere dag werkt je computer of netwerk niet meer. Je zit achter de computer en het zweet breekt je uit. Weg, toegang tot de zo belangrijke patiëntgegevens. Weg, alle andere belangrijke data. Je kunt niets meer. Wat is er toch aan de hand? En hoe moet je nu je werk doen? Er hangen mensenlevens vanaf!

Je computer is gegijzeld door de nieuwste generatie malware, treffend ransomware genoemd. Maar wat is ransomware precies? En hoe bescherm je je als zorginstelling tegen deze even ingenieuze als ontwrichtende vorm van cybercriminaliteit?

 

Wat is ransomware?

Hoe ingrijpend een ransomware-aanval kan zijn, bleek onlangs wel in het zuiden van het land. De computersystemen van de Universiteit Maastricht werden gegijzeld, waardoor studenten en medewerkers enkele weken lang geen toegang hadden tot bestanden, programma’s en werkstations. Uiteindelijk besloot de universiteit om losgeld te betalen aan de hackers en konden de computersystemen weer worden opgestart.

Ransomware (gijzelsoftware) is een vorm van malware die zich de laatste jaren onder grote en kleinere organisaties verspreidt als een olievlek. In het geval van ransomware maken hackers je computer(systemen) onklaar. Hierdoor kun je normale handelingen niet meer uitvoeren en verlies je de toegang tot cruciale gegevens. Computers worden als het ware gegijzeld.

In het geval van systeemgijzeling wordt het complete systeem geblokkeerd. Als je de computer opstart, volgt meestal een boodschap met betalingsinstructies. In het geval van bestandsgijzeling werkt de computer wel, maar kunnen bepaalde bestanden of data (denk aan patiëntgegevens) niet meer worden geopend.

Als extra pressiemiddel kunnen de hackers ook dreigen met het openbaar maken van privacygevoelige informatie. Als zorginstelling loop je dan het risico op een horrorscenario waarbij patiëntgegevens op straat komen te liggen. En dáár staat een hele flinke boete op vanuit de Autoriteit Persoonsgegevens… van maximaal 10 miljoen euro. Of een boete van maximaal 2% van de wereldwijde jaaromzet.

 

Links en bijlagen

In ruil voor het opheffen van de blokkade vragen de cybercriminelen een flink geldbedrag – te betalen in bitcoins. Logisch, want uitbetaling in cryptovaluta maakt de daders lastiger traceerbaar dan wanneer de boeven regulier geld opstrijken. Ransomware zit meestal verstopt in links of e-mailbijlagen. Open je die? Dan activeert de ransomware een script dat jouw computer of IT-netwerk gijzelt.

Hackers slagen er steeds beter in om valse links en mails een betrouwbaar uiterlijk te geven, bijvoorbeeld door de namen en logo’s van bekende bedrijven of instellingen te gebruiken. De tijd dat je misleidende mails kinderlijk eenvoudig kon herkennen aan flagrante spelfouten of een cheesy opmaak liggen inmiddels achter ons.

 

Hoe bescherm ik mezelf tegen ransomware?

Als je getroffen wordt door een ransomware-aanval kun je er net zoals de UM voor kiezen om te betalen. Maar let goed op: hiermee bewandel je een gevaarlijk pad. Waarom zouden de cybercriminelen je systeem in de toekomst niet nog een keer kapen als de eerste poging lucratief was? En wie zegt dat de hackers de bestanden en systemen daadwerkelijk vrijgeven als je betaalt?

Ook in het geval van ransomware geldt dat voorkomen beter is dan genezen. Gelukkig zijn er verschillende manieren om de security in ziekenhuizen en andere zorginstellingen te verbeteren.

  • Multi-factor authentication (MFA) is een verificatiemethode die een stuk verder gaat dan ‘reguliere’ beveiligingsmethoden. Als je MFA gebruikt, volstaan een gebruikersnaam en wachtwoord niet. Na het invoeren van deze gegevens volgt namelijk nog een tweede verificatiefactor in de vorm van een tekstbericht, app-melding of telefoongesprek. Inloggen is pas mogelijk nadat deze unieke code is ingevoerd. Zo wordt het aanmeldproces veiliger en kan ransomware niet zonder meer aan data komen die in de cloud (bijvoorbeeld OneDrive) is opgeslagen.
  • Ontkoppelde systemen zijn minder kwetsbaar voor ransomware. Als de computer waarop een ransomware-bestand is geopend losgekoppeld wordt van het IT-netwerk, kunnen andere systeemonderdelen gewoon worden gebruikt.
  • Zorg altijd voor goede back-ups van belangrijke bestanden en data! Als je regelmatig back-ups maakt, kun je in geval van nood computers opnieuw installeren zonder dat je belangrijke informatie kwijtraakt.
  • Bespaar niet op virusscanners. De betere virus- en malwarescanners herkennen ransomware en kunnen de kwaadaardige malware verwijderen of neutraliseren voordat deze schade aanricht.
  • Gebruik altijd de meest actuele software Softwarefabrikanten brengen geregeld nieuwe versies van hun producten uit om beveiligingslekken te dichten.
  • En last but not least: zorg ervoor dat eindgebruikers binnen je zorginstelling weet hebben van de gevaren die gepaard gaan met ransomware. Ongeveer 90% van de besmettingen wordt veroorzaakt door eindgebruikers die besmette bestanden downloaden. Bewustwording door gerichte training en voorlichting kan een hoop ellende voorkomen.

Medicine for Business helpt!

Wil je meer weten over digitale security in ziekenhuizen? En wil je voorkomen dat patiëntgegevens op straat komen te liggen of dat jouw organisatie het slachtoffer wordt van ransomware? Neem dan gerust vrijblijvend contact met ons op.

We beschikken niet alleen over expertise op het gebied van IT, security in ziekenhuizen en datamanagement, maar hebben ook een stevige dosis medische praktijkervaring. Dankzij die combinatie kunnen we jouw zorginstelling van dienst zijn met gericht advies over het voorkomen en oplossen van problemen met ransomware.