Volgens het cybersecuritybedrijf Tenable is onze gezondheidszorg het voornaamste doelwit van hackers. In 2021 waren in bijna 25 procent van de gevallen ziekenhuizen het slachtoffer van digitale aanvallen.
Het securitybedrijf Tenable heeft in een analyse van het digitale landschap de meest prominente gevaren voor onze samenleving onderzocht. Belangrijk gevaar was de kwetsbaarheid van de digitale infrastructuur van ziekenhuizen.
Helft Amerikaanse ziekenhuizen slachtoffer
Hackers zijn steeds vaker succesvol in het digitaal afpersen van ziekenhuizen. Zo blijkt de helft van de Amerikaanse ziekenhuizen het slachtoffer te zijn geweest van ransomware in 2021. De instellingen waren genoodzaakt om een deel of alle servers uit schakelen, wat gemiddeld tussen de 21 duizend tot 45 duizend dollar per uur kostte.
Bernard Montel, technisch directeur van Tenable Europa, Midden-Oosten en Afrika, wil de schuld niet volledig bij de ziekenhuizen zelf leggen. “We kunnen ze (de ziekenhuizen) niet volledig de schuld geven, aangezien hun voornaamste bezigheid is er voor te zorgen dat de medische apparaten hun werk correct doen in medisch perspectief”. Hij stelt daarnaast dat ziekenhuizen niet ontworpen zijn om met hackers het gevecht aan te gaan, maar om levens te redden.
Digitaal gegijzeld
Met ransomware pogen hackers het computersysteem van, bijvoorbeeld, een ziekenhuis te gijzelen. Alleen wanneer het ziekenhuis ‘losgeld’ betaalt wordt het systeem weer vrijgegeven. Een betaling leidt echter niet altijd tot het vrijlaten van het systeem. In 2021 betaalde de Antwerpse dienstverlener ITxx 300 duizend dollar losgeld aan het hackerscollectief Conti.
Belangrijke factoren waren volgens onderzoekers het onderlinge verschil in investeringen in cybersecurity en de expertise van IT-medewerkers. Zo zou bij maar 11 procent van de Amerikaanse ziekenhuizen digitale veiligheid een hoge prioriteit hebben.
Ook nu nog kwetsbaar
Zorgwekkender is het feit dat veel ziekenhuizen nog steeds erg kwetsbaar zijn. Zo blijkt 52 procent van de bevraagde Amerikaanse ziekenhuizen nog niet beschermd te zijn tegen bekende zwakke plekken. Naast ziekenhuizen bleken ook educatieve instellingen regelmatig het slachtoffer te zijn van hackers.
Het mogelijke gevaar van ransomware was te zien bij het ziekenhuis CHwapi in Doornik. Daar konden artsen niet bij patiëntendossiers en onderzoeksuitslagen.
(jvdh)