“In een sector die steeds digitaler wordt, is een noodpakket geen luxe”, schrijft Wim Hafkamp, directeur van Z-CERT in het voorwoord van het Cybersecuritybeeld voor de zorg. Zo’n digitaal noodpakket bestaat uit een (geoefend) draaiboek met maatregelen en afspraken om zorg te blijven verlenen als de IT-systemen langere tijd plat liggen. “Het is een basisvoorwaarde om zorg betrouwbaar en toegankelijk te houden”, stelt Hafkamp.
10 aanvallen
Z-CERT telde afgelopen jaar tien succesvolle cyberaanvallen. Zo werd bij een niet nader genoemd ziekenhuis een geïsoleerd OT-netwerk voor de energievoorziening getroffen door ransomware, waarbij de impact beperkt bleef. Ook lukte het een cybercrimineel in te loggen op een archief van een praktijk voor fysiotherapie en werd bij een andere zorgorganisatie het gebouwbeheersysteem binnengedrongen.
Ontreddering
“Ga er maar vanuit dat het een keer misgaat”, licht Hafkamp toe in een interview met Zorgvisie. De zorgsector begint in zijn ogen op stoom te komen, maar tegelijkertijd is er een wapenwedloop gaande met cybercriminelen waardoor security nooit af is. “Het is positief dat de awareness groeit, maar we zien ook de ontreddering bij organisaties die getroffen worden.”
