De kosten voor een datalek in de gezondheidszorg zijn veruit het hoogste in vergelijking met andere industrieën; een koppositie die al sinds 2011 wordt ingenomen. De gemiddelde kosten per lek liggen op 4,44 miljoen dollar, terwijl dit in de gezondheidszorg 7,92 miljoen dollar bedraagt. Dat blijkt uit het Cost of a Data Breach Report 2025 van IBM.
Een goede aanleiding voor zorgbestuurders om het voorkomen van datalekken hoog op de agenda te zetten, voor zover de invoering van NIS2 dit niet doet. Welke maatregelen kunnen zorgorganisaties nemen om de risico’s van een datalek en de daaruit voortvloeiende hoge kosten te beperken?
Lees ook het eerste deel van deze tweedelige opiniebijdrage: Waarom de aantrekkingskracht van de gezondheidszorg op hackers zo groot is
Basale maatregelen
Niet al die oorzaken zijn op te lossen met het nemen van veiligheidsmaatregelen, maar er zijn wel een aantal stappen die iedere zorgorganisatie kan nemen om een minder aantrekkelijk doelwit te vormen voor hackers. Voor organisaties die onder de NIS2-richtlijn vallen is dit nog eens extra belangrijk omdat het strikte audits, een registratieplicht een zorgplicht en een meldplicht met zich meebrengt.
Een goede basis van je cybersecurity-strategie begint met het identificeren van de belangrijkste assets en risico’s. De wildgroei aan data is een uitdaging. Het staat niet alleen on-premise, maar ook in (vaak meerdere) SaaS-omgevingen. Hier moet je meer grip op krijgen. Van daaruit valt de grootste veiligheidswinst voor zorgorganisaties doorgaans te behalen in drie aandachtsgebieden: endpoint security, identity security en de beveiliging van het applicatielandschap.
Zorg voor inzicht en adequate beveiliging van netwerkactiviteiten en -apparaten, ondersteund door een plan met scenario’s voor het omgaan met verdachte activiteiten en aanvallen. Maak altijd gebruik van phishing-resistente multi-factor authenticatie, zoals Passkeys in combinatie met beveiligingsprotocollen als conditional acces en geef gebruikers alleen de noodzakelijke rechten om risico’s te minimaliseren. Analyseer daarnaast het applicatielandschap kritisch om beveiligingsrisico’s en kwetsbaarheden te identificeren, en neem de nodige maatregelen, zoals updates en trainingen voor medewerkers die het bewustzijn verhogen.
Risico’s afdekken
Met het nemen van deze stappen kunnen de gemiddelde kosten van een datalek omlaag worden gebracht. Het onderzoek toont zelfs aan dat het opleiden van medewerkers hierop een grote positieve invloed heeft. Het zijn daarnaast belangrijke maatregelen om veelvoorkomende risico’s af te dekken en het helpt zorgorganisaties om adequater te reageren op mogelijke dreigingen, zodat de kosten en impact van incidenten in de toekomst beperkt blijven.
Door Maarten Werff, Solution Consultant Cybersecurity bij Conscia