Cybermisdaad in de zorg: een zorgwekkende situatie

Het is geen geheim dat cybercriminaliteit almaar vaker voorkomt en zonder onderscheid de hele samenleving treft;  particulieren of openbare of particuliere organisaties, in alle sectoren. De medische sector is en blijft een belangrijk doelwit. 

De hoge marktwaarde van medische gegevens brengt onvermijdelijk het risico van ransomware-aanvallen met zich mee. En er is een evolutie: van een eenzame hacker naar een echte gespecialiseerde industrie, of het nu gaat om het zoeken naar beveiligingsinbreuken,  het maken van op maat gemaakte ransomware of het uitvoeren van de aanval zelf.

De situatie lijkt de laatste tijd te veranderen dankzij een gecoördineerde strijd op internationaal niveau die resultaten boekt. Maar dat leidt helaas tot een nieuwe vorm van cybercriminaliteit die richt op kleinere doelen dan Colonial Pipeline-bedrijven van wie criminelen tientallen miljoen konden afpersen.

De covid-pandemie ging niet alleen gepaard met de opkomst van staatsbedrijfsspionage via computeraanvallen, maar ook met de verspreiding van waarschuwingen op mobiele terminals (bioMed, GSM, enz.).

Chirec-ziekenhuisgroep neemt maatregelen (maar maakt ze niet allemaal bekend!)

De Chirec-ziekenhuisgroep nam uiteraard een hele reeks maatregelen om het risico om slachtoffer te worden van computerhackers tot een minimum te beperken.

Aangezien er heel wat verschillende soorten aanvallen mogelijk zijn, worden verschillende maatregelen geïmplementeerd zoals specifieke technische middelen (antivirus, firewall, enz.) zonder de goede praktijken te vergeten op het gebied van toegangsbeheer, beveiliging, technische architectuur, back-upbeheer of meer geavanceerde middelen die we om voor de hand liggende redenen hier niet zullen beschrijven.

We weten allemaal dat het eerste aanspreekpunt voor cybercriminaliteit het personeel zelf is. We zetten alles in het werk om onze medewerkers bewust te maken en iedereen de juiste reflexen bij te brengen om phishing-e-mails op te sporen en om onder alle omstandigheden waakzaam te blijven.

Ten slotte zetten we ons in voor het implementeren van de ISO-normen die erkend en gedeeld worden door de ziekenhuisgemeenschap.

Tips voor huisartsen 
Door zijn rol het Belgische medische ecosysteem en het wijdverbreid delen van elektronische gegevens, is de arts een belangrijk doelwit, vooral omdat zijn contactgegevens openbaar zijn en beschikbaar in talrijke bronnen (het versturen van een phishing-e-mail is kinderspel voor wie dat wil).

De dreiging is permanent, en daarom moeten we waakzaam blijven: een onverwachte e-mail met een aantrekkelijk onderwerp en de vraag om op een link te klikken of een document te openen, verbergt zeker een valstrik (zie op https://haveibeenpwned.com/ als je e-mail is gehackt).

Laten we ons gezond verstand gebruiken door een houding aan te nemen die erop gericht is het professionele gedeelte van het privégedeelte te scheiden (in termen van bijvoorbeeld wachtwoord); software-infrastructuur up-to-date te houden, vertrouwelijkheid te bewaken door toegang te beveiligen (fysiek en computer) en in geval van twijfel de leverancier te raadplegen of informatie te vinden op enkele sites die verwijzen zoals https://www.safeonweb.be/, https://ccb.belgium.be of https://cert.be/nl