Key takeaways
- Ransomware-aanvallen vormen een aanzienlijke bedreiging voor de wereldwijde gezondheidszorginfrastructuur, waarbij meer dan een derde van de gezondheidszorgorganisaties in het afgelopen jaar te maken heeft gehad met een aanval.
- De impact van deze aanvallen gaat verder dan financiële verliezen, ze verstoren kritieke diensten en brengen de veiligheid van patiënten en het vertrouwen in gezondheidszorgsystemen in gevaar.
- Collectieve actie is cruciaal om deze plaag uit te roeien door losgeldbetalingen te weigeren en cybercriminelen op te pakken.
Een toename in ransomware-aanvallen vormt bedreigingen
Een golf van ransomware-aanvallen vormt een aanzienlijke bedreiging voor de wereldwijde gezondheidszorginfrastructuur. Deze aanvallen, waarbij kwaadwillenden gegevens versleutelen en betaling eisen voor toegang, hebben gezondheidsinstellingen over de hele wereld getroffen. Een onderzoek uit 2021 toonde aan dat meer dan een derde van de organisaties in de gezondheidszorg het afgelopen jaar te maken heeft gehad met een ransomware-aanval.
De impact van deze aanvallen gaat verder dan financiële verliezen; ze kunnen kritieke diensten verstoren, de veiligheid van patiënten in gevaar brengen en het vertrouwen in gezondheidszorgsystemen aantasten. Tedros Adhanom Ghebreyesus, directeur-generaal van de WHO, benadrukte de implicaties van dergelijke aanvallen op leven en dood tijdens een bijeenkomst van de Veiligheidsraad om deze groeiende zorg aan te pakken. Hij benadrukte voorbeelden zoals de aanval in 2020 op het academisch ziekenhuis van Brno in Tsjechië en de inbraak in mei 2021 bij de Ierse Health Service Executive (HSE), die de kwetsbaarheid van gezondheidszorginfrastructuur voor cyberdreigingen onderstreepten.
De digitale transformatie en cyberbedreigingen
De digitale transformatie van de gezondheidszorg, gekoppeld aan de hoge waarde van gezondheidsgegevens, heeft de sector tot een belangrijk doelwit voor cybercriminelen gemaakt. Naast ziekenhuizen verstoren deze aanvallen de biomedische toeleveringsketen in bredere zin, met gevolgen voor vaccinproducenten, softwareleveranciers voor klinische proeven en laboratoria. Tedros benadrukte dat zelfs als er losgeld wordt betaald, toegang tot versleutelde gegevens niet gegarandeerd is.
In reactie op deze escalerende crisis werken de WHO en andere VN-organen samen met landen om de cyberveiligheid in de gezondheidszorg te verbeteren. Ze bieden technische ondersteuning, normen en richtlijnen om de weerbaarheid tegen aanvallen te vergroten. De WHO heeft samen met INTERPOL en de UNODC rapporten gepubliceerd om de cyberveiligheid te verbeteren en desinformatie tegen te gaan. Daarnaast worden er volgend jaar nieuwe richtlijnen verwacht over cyberbeveiliging en digitale privacy.
Internationale samenwerking en collectieve actie
Tedros benadrukte de noodzaak van een alomvattende aanpak en drong er bij landen op aan om niet alleen te investeren in geavanceerde technologieën, maar ook in het trainen en uitrusten van personeel om effectief te kunnen reageren op cyberincidenten. Hij erkende dat mensen zowel de zwakste als de sterkste schakel zijn in cyberbeveiliging, omdat ze zowel aanvallen kunnen uitvoeren als ze kunnen beperken.
De bijeenkomst van de Veiligheidsraad benadrukte de groeiende wereldwijde bezorgdheid over ransomware-aanvallen op gezondheidszorginstellingen, vooral in ontwikkelingslanden die niet over voldoende middelen beschikken om te reageren. Anne Neuberger, VS National Security Advisor for Cyber and Emerging Technologies, onderstreepte de omvang van de dreiging en noemde meer dan 1.500 incidenten alleen al in de VS in 2023, goed voor 1,1 miljard dollar aan betalingen. Ze benadrukte dat collectieve actie cruciaal is om deze plaag uit te roeien door losgeldbetalingen te weigeren en cybercriminelen aan te houden.
Voorgestelde oplossingen en wereldwijd antwoord
Vertegenwoordigers van verschillende landen spraken hun zorgen uit en stelden oplossingen voor. Sommigen riepen op tot het naleven van internationale normen, terwijl anderen pleitten voor het versterken van bestaande cyberbeveiligingsprotocollen. De discussie onderstreepte de noodzaak van een gecoördineerde wereldwijde reactie om de veranderende dreiging van ransomware-aanvallen op gezondheidszorgsystemen wereldwijd aan te pakken.
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!