In onze rubriek ‘Het meest opvallende nieuws’ volgt een prominent in de markt een week lang intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Lucien Barink, General Manager Benelux bij Pointsharp, leverancier van de veilige e-mailoplossing Cryptshare, liet deze week zijn blik vallen op het artikel over onderzoek naar de aanvallen op gezondheidsorganisaties via ransomware. Zorginstellingen zijn al decennialang doelwit van cybercriminelen, maar met de steeds verdergaande digitalisering van de gezondheidssector neemt het aantal aanvallen de afgelopen jaren toe. Dat ondanks strenge normeringen voor de beveiliging van informatie in de zorgsector, zoals NEN7510 en NTA7516. Zo blijkt uit onderzoek van Trend Micro dat maar liefst 57 procent van de ondervraagde zorginstellingen in de afgelopen drie jaar slachtoffer is geworden van ransomware. De conclusie van het onderzoek luidt dan ook dat de gezondheidssector erg vatbaar is voor cybercriminelen en de effecten van onder meer ransomware.
Gebruiksvriendelijkheid boven veiligheid
Wat dit nieuws voor Lucien Barink zo opvallend maakt, is dat de gezondheidszorg een branche is waar het beschermen van medische gegevens al langere tijd moeizaam gaat. Denk maar aan voorbeelden waarin e-mail en zelfs Whatsapp gebruikt werden om onbeveiligd informatie uit te wisselen tussen medisch personeel onderling en met patiënten. Dat de sector vaak doelwit is van cyberaanvallen valt volgens Lucien niet te wijten aan het gebrek aan investeringen vanuit de sector zelf, maar aan de keuzes die gemaakt worden bij de selectie van middelen om de gegevens goed te beschermen. Kijk bijvoorbeeld eens naar de rol van gebruiksvriendelijkheid. Deze staat tijdens de selectie van veilige IT-toepassingen vaak hoger op het lijstje dan de veiligheid van diezelfde oplossing. Hier liggen dus veel mogelijkheden om de cybersecurity binnen de gezondheidszorg te verbeteren.
Het is dus belangrijk dat het sentiment verandert, waarmee zowel veiligheid als gebruiksvriendelijkheid bovenaan het lijstje staan. Momenteel worden bij de inzet van de oplossingen voor eindgebruikers concessies in de veiligheid gedaan ten voordele van het gebruiksgemak. De reden dat gebruiksvriendelijk prevaleert boven veiligheid is de hoge werkdruk in de zorg waardoor er geen tijd over is voor administratieve handelingen voor de beveiliging van gegevens. Zonde vindt Lucien, want als de beveiliging van gegevens eenvoudig gemaakt wordt dankzij slimme systemen en een handig beleid, zal het personeel minder tijd nodig hebben voor de veiligheidsmaatregelen, en is naast betere beveiliging ook meer tijd beschikbaar voor het verlenen van zorg.
Vergroting van het bewustzijn
Een andere manier om de cybersecurity van de gezondheidszorg te verbeteren is door
de bewustwording over het belang van gegevensbeveiliging binnen de sector te vergroten. Werknemers hebben weinig inzicht in de waarde van informatie en data voor cybercriminelen en de desastreuze gevolgen van datalekken. Zo bleek onlangs al uit eigen onderzoek van Cryptshare. Patiëntgegevens zijn ontzettend waardevol voor cybercriminelen, omdat zij hier geld mee kunnen verdienen. De gezondheidszorg schiet terecht in een staat van paniek wanneer medische gegevens worden gestolen en is snel geneigd om cybercriminelen flink te betalen om weer over die gegevens te beschikken.
Om de cybersecurity van de gezondheidszorg naar een hoger niveau te tillen, liggen er op het gebied van slimme software en bewustwording van gebruikers dus nog veel kansen. Wat voor de zorgsector zijn patiëntgegevens een belangrijk onderdeel van het werk, maar voor cybercriminelen vormen ze de kern van hun businessmodel. Het is dan ook van groot belang dat bij veiligheid minimaal op gelijk niveau komt als gebruiksgemak. En slimmere oplossingen zijn hiervoor het beste middel.
