Nederlandse zorginstellingen lopen door de overstap van hun IT-omgevingen naar de cloud meer gevaar op mogelijke cyberincidenten. Men heeft vooral vaker last van incidenten of datalekken. Dit stelt het nationale CERT-rgaan voor de gezondheidszorg Z-CERT in zijn jaarrapport over 2023.
Volgens het jaaroverzicht van Z-CERT lopen de Nederlandse zorginstellingen meer gevaar op cyberincidenten via hun IT-leveranciers, met name wanneer de zorginstellingen naar cloudomgevingen overstappen. Deze overstap leidt tot een toegenomen gebruik van mobiele apps en webapplicaties, waarmee het dreigingsoppervlak groter wordt.
In het afgelopen jaar zou door een ethische hacker al zijn aangetoond dat door een misconfiguratie van een mobiele app gevoelige data kon worden ingezien.
Ransomware-aanvallen
Uit het jaaroverzicht van Z-CERT blijkt verder dat de Nederlandse zorgsector in 2023 ook regelmatig met ransomware-aanvallen kreeg te maken. Het dreigingsniveau voor dit soort aanvallen wordt door de organisatie als ‘hoog’ ingeschat. Deze aanvallen doen zich vaak voor bij IT-leveranciers.
In het afgelopen jaar meldde 9 procent van de bij Z-CERT aangesloten organisaties een ransomware-aanval bij één van zijn IT-toeleveranciers. Zelf werden in 2023 drie Nederlandse zorginstellingen door een ransomware-aanval getroffen. In 2022 waren dit er nog vijf.
Voor dit jaar verwacht Z-CERT weer meerdere ransomware-incidenten bij IT-leveranciers waarvan Nederlandse zorginstellingen last van gaan ondervinden. Naast ransomware werden IT-leveranciers van Nederlandse zorginstellingen ook het slachtoffer van DDoS-aanvallen.
Datalekken bij leveranciers
Verder werden Nederlandse zorginstellingen ook vaak het slachtoffer van datalekken. Ook hierbij bleken de IT-toeleveranciers weer vaak de zwakste schakel. In totaal vonden het afgelopen jaar acht datalekken met gegevens van Nederlandse zorginstellingen plaats via toeleveranciers. Hierbij ging het in één geval zelfs om een onderaannemer.
Z-CERT beveelt daarom Nederlandse zorginstellingen aan, vooral bij de overstap naar cloudomgevingen, goede afspraken met hun IT-leveranciers te maken om cyberincidenten te voorkomen of te beperken.
Lees ook: RAM Infotechnology gaat zorgwerkplekken beheren met Liquidware