De zorgsector is een doelwit voor specifieke cyberdreigingen. Bovendien is de impact van aanvallen op kritieke netwerken groot.
Steeds geavanceerdere aanvallen teisteren de zorgsector. Daar waarschuwt beveiligingsspecialist Fortinet voor. Een succesvolle cyberaanval in een ziekenhuisomgeving kost gemiddeld 1,2 miljoen euro en zorgt bovendien voor downtime, wat de dienstverlening in het gedrang kan brengen. Een mooi voorbeeld daarvan is het resultaat van de WannaCry-aanval op de National Health Service in het Verenigd Koninkrijk, die de werking van de ziekenhuizen over het hele land lamlegde en ervoor zorgde dat enkel de meest kritieke ingrepen konden worden uitgevoerd.
Misbruik van tools
Een eerste populaire aanval misbruikt bestaande tools om schade aan te richten. Powershell is zo een heel populaire vector. De tool is erg krachtig, zeker met administratorprivileges, en kan misbruikt worden om data te versleutelen of het netwerk verder te infecteren. Ook IoT-apparatuur wordt steeds vaker misbruikt. IoT-toestellen schieten nog vaak tekort op het vlak van beveiliging en kunnen zo als poort naar de rest van het netwerk dienen.
Ransomware blijft eveneens in trek. Criminelen richten hun aanvallen op zorginstellingen omdat die al te vaak bereid zijn om losgeld te betalen om data terug te krijgen. Een gebrekkig back-up-beleid speelt hier ook mee. Te veel instellingen zijn niet opgewassen tegen ransomware-aanvallen en hebben geen goed actieplan voor het geval dat een aanval hen treft. Vandaag is geen beveiliging echt waterdicht en is het meer dan ooit essentieel om je voor te bereiden op het ergste. Fortinet wijst naar LockerGoga en Anatova als vormen van ransomware die momenteel in trek zijn.
Segmenteren
Tot slot merkt Fortinet op dat hackers de tijdstippen van hun aanvallen goed kiezen. Phishing, een belangrijke vector, wordt idealiter tijdens de werkuren ingezet omdat de kans dan het grootst is dat een medewerker op een link klikt. Bovendien zorgt intensiever internetgebruik er voor dat activiteiten beter verborgen blijven.
Netwerksegmentering blijft een goede strategie. Klikt iemand van pakweg de boekhouddienst toch op een phishing-link, dan zorgt goede segmentering ervoor dat het netwerk van de Spoeddienst en de machines in radiologie gevrijwaard blijven.
Gerelateerd: Belgische onderzoeker ontdekt nieuwe kwetsbaarheden in WPA3