“In een sector die steeds digitaler wordt, is een noodpakket geen luxe”, schrijft Wim Hafkamp, directeur van Z-CERT in het voorwoord van het Cybersecuritybeeld voor de zorg. Zo’n digitaal noodpakket bestaat uit een (geoefend) draaiboek met maatregelen en afspraken om zorg te blijven verlenen als de IT-systemen langere tijd plat liggen. “Het is een basisvoorwaarde om zorg betrouwbaar en toegankelijk te houden”, stelt Hafkamp.
10 aanvallen
Z-CERT telde afgelopen jaar tien succesvolle cyberaanvallen, waarvan de datadiefstal bij laboratorium Clinical Diagnostics het meest in het oog springt. Zo werd bij een niet nader genoemd ziekenhuis een geïsoleerd OT-netwerk voor de energievoorziening getroffen door ransomware, waarbij de impact beperkt bleef. Ook lukte het een cybercrimineel in te loggen op een archief van een praktijk voor fysiotherapie en werd bij een andere zorgorganisatie het gebouwbeheersysteem binnengedrongen. Verder waren er zeker elf ddos-aanvallen op de zorg, waarbij systemen worden bestookt met verkeer om doelbewust voor overbelasting te zorgen.
Ontreddering
“Ga er maar vanuit dat het een keer misgaat”, licht Hafkamp toe in een interview met Zorgvisie. De zorgsector begint in zijn ogen op stoom te komen, maar tegelijkertijd is er een wapenwedloop gaande met cybercriminelen waardoor security nooit af is. “Het is positief dat de awareness groeit, maar we zien ook de ontreddering bij organisaties die getroffen worden.”
