Internet of things

Zorginstellingen alerter na WannaCry-aanval

© [M] NanoStockk / Getty Images / iStock

De afgelopen jaren hebben zorginstellingen aanzienlijk geïnvesteerd in cybersecurity. Ook heeft een deel van de zorginstellingen in de Benelux een plan voor de betaling van losgeld bij een ransomware-aanval. Voor Nederland spreekt de NVZ dit echter tegen.

De grotere aandacht voor beveiliging blijkt uit onderzoek van securitybedrijf Infoblox. Na de ransomware-aanval WannaCry die bedrijven in 2017 wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. De meeste respondenten hebben er inmiddels vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval.

__________________________________________________________________________________________

Abonneer u nu op de nieuwsbrief van QruxxTech. En krijg daarmee iedere maandag een update van alle artikelen, blogs en nieuwsberichten.

___________________________________________________________________________________________

Infoblox ondervroeg IT-professionals in de zorgsector in de Benelux, Verenigde Staten, het Verenigd Koninkrijk en Duitsland over de staat van hun cybersecurity ten opzichte van twee jaar geleden, na de WannaCry aanvallen in mei 2017.

Vertrouwen in cybersecurity

Uit het onderzoek blijkt dat 92% van de ondervraagde IT-professionals er vertrouwen in heeft dat hun organisatie voorbereid is en goed kan reageren op een cyberaanval, tegenover 82% twee jaar geleden. In de Benelux is dat vertrouwen met 98% zelfs nog hoger.

Di vertrouwen is deels terug te voeren op concrete maatregelen. Meer dan twee derde van de organisaties in de Benelux geeft aan gebruik te maken van geautomatiseerde systemen die netwerken scannen op verdachte activiteiten. Een kwart heeft zelfs een eigen Security Operation Centre (SOC) om deze scans uit te voeren.

Uit het onderzoek blijkt ook dat IT-afdelingen goed inspelen op het groeiend aantal IoT-apparaten in bedrijfsnetwerken. Van de ondervraagde instellingen in de Benelux heeft 95% naar eigen zeggen een effectief veiligheidsbeleid voor deze apparaten.

Plan voor betalen losgeld

Na de schok van WannaCry zijn zorginstellingen meer gaan nadenken over hoe te handelen bij een ransomware-aanval, aldus het onderzoek. 41 procent van de zorginstellingen in de Benelux heeft zelfs een plan klaarliggen voor het mogelijk betalen van losgeld. Slechts 13 procent geeft aan absoluut geen losgeld te zullen betalen.

Een woordvoerder van de NVZ spreekt deze conclusies nadrukkelijk tegen. ‘Ziekenhuizen investeren en hebben geïnvesteerd in aanvullende maatregelen op het gebied van veiligheid en ict. Ze hebben actieplannen klaarliggen voor het geval dat er een probleem ontstaat. Ze zijn daardoor voorbereid en hebben er vertrouwen in dat ze aanvallen en beveiligingsissues die nu bekend zijn adequaat kunnen oplossen. Er ligt geen geld op de plank om losgeld te betalen.’

Mac OS X

De meerderheid van de aangesloten apparaten draait op Windows 10, Mac OS X en Linux. Toch blijkt er bij 5% van organisaties nog apparatuur aanwezig die draait op Windows 8 of zelfs ouder. De meerderheid van de ondervraagden (98%) in de Benelux geeft aan in staat te zijn de apparaten regelmatig te updaten. De meeste professionals (43%) doen dit eens per 2-3 weken, en 7% doet dit zelfs meerdere keren per week.

Investeringen in IT en cybersecurity zijn binnen de sector in de afgelopen twee jaar toegenomen. Slechts 1% van de ondervraagden geeft aan dat er binnen zijn bedrijf geen extra investeringen hebben plaatsgevonden. De meeste ondervraagden in de Benelux schalen de stijging van de investeringen tussen 11 en 20 procent. Volgens het onderzoek wordt er daarbij met name geïnvesteerd in applicatiebeveiliging (81%), netwerkmonitoring (67%) en antivirussoftware (63%).

Reacties