Begin dit jaar werden verschillende onderwijsinstellingen en ziekenhuizen geteisterd door cyberaanvallen. Dit toont aan hoe kwetsbaar veel computersystemen zijn en hoe groot de gevolgen zijn als er iets misgaat. Deze reeks van cyberaanvallen haalde het nieuws, maar is slechts het topje van de ijsberg. Organisaties en instellingen binnen de zorgsector vormen een van de populairste doelwitten van cybercriminelen en dat heeft verschillende redenen.
Gegevens
Ziekenhuizen en zorginstellingen beschikken over grote hoeveelheden persoonlijke gegevens van zowel patiënten als van medewerkers en zakelijke partners. Daarbij hebben ze natuurlijk ook toegang tot de meest intieme informatie van mensen, namelijk het medisch dossier. Dit zijn allemaal gegevens waar internetcriminelen veel schade mee aan kunnen richten als ze deze in handen krijgen.
Cybercriminelen leren bij
Maar het gevaar reikt veel verder dan gegevensdiefstal. Zo kunnen hackers een netwerk infecteren met gijzelsoftware. Complete databases en programma’s raken daardoor ontoegankelijk, tot er losgeld wordt betaald aan de internetcriminelen. Met een DDoS-aanval proberen cybercriminelen servers of websites te overbelasten, zodat het systeem plat komt te liggen. En via phishing proberen ze aan inloggegevens te komen, zodat ze rechtstreeks toegang kunnen krijgen tot vertrouwelijke accounts. Cybercriminelen hanteren dus heel wat methodes om hun misdaden te plegen. Die methodes blijven ze ook continu verfijnen en verbeteren.
Verouderde technologie
Een bedrijf of organisatie die denkt alle nodige veiligheidsmaatregelen te hebben getroffen, heeft niet de luxe om achterover te leunen. Ze moeten voortdurend alert blijven om cybercriminelen een stap voor te zijn. Technologie raakt snel verouderd en de systemen binnen ziekenhuizen vormen daar geen uitzondering op. Het is dus belangrijk om alle software en systemen voortdurend te updaten, zodat ze bestand blijven tegen onbevoegde toegang. Maar dat kost veel geld en expertise, en daar hebben organisaties niet altijd de middelen voor.
In actie
Binnen de zorgsector is men zich bewust van deze risico’s. Ziekenhuizen en zorginstellingen doen er alles aan om deze risico’s te beperken. En daar krijgen ze hulp bij. De Europese Commissie is momenteel hard aan het werk om een actieplan op te stellen. In dit actieplan zal ingezet worden op preventie, risicobeperking en het opsporen en identificeren van cyberaanvallen. Lidstaten kunnen via de Europese Commissie financiële bijstand vragen voor ziekenhuizen en zorginstellingen. Ook wordt er een ondersteuningscentrum ingericht, waar alle kennis en hulp wordt gebundeld.
Eigen risico
Overheden, organisaties en instanties doen er alles aan om ieders digitale veiligheid zo goed mogelijk te beschermen. Toch kan het, ondanks alle investeringen en expertise, een keer misgaan. Je kunt er niet blind op vertrouwen dat anderen alle gevaren voor je wegnemen – ook jij bent zelf verantwoordelijk voor je digitale veiligheid. Deze maatregelen helpen je om het risico om zelf slachtoffer te worden zo klein mogelijk te maken:
VPN
Miljoenen mensen maken dagelijks gebruik van openbare wifi in bijvoorbeeld treinen, hotels, cafés en winkels. Tussen deze miljoenen gebruikers zitten ook veel hackers. Omdat openbare netwerken in de regel slecht of niet beveiligd zijn, is het voor hackers makkelijk om gegevens te onderscheppen. Vermijd openbare netwerken als het even kan, of gebruik een VPN als je toch moet verbinden. Deze versleutelt je verkeer en maskeert je IP-adres. Let er wel op dat niet elke VPN even betrouwbaar is – kies dus voor een aanbieder met een goede reputatie. Met de beste VPN voor Nederland ben je verzekerd van snel en veilig internet.
Wachtwoorden
Gebruik je een wachtwoord als ‘Welkom123’ of ‘123456’? Dan ben je helaas niet de enige – zelfs sommige overheidsinstellingen maken die fout. En dat best zorgelijk, want sterke en unieke wachtwoorden zijn een van de simpelste manieren om je accounts te beveiligen. Kies daarom een wachtwoord van minstens 8 tekens, met een mix van hoofdletters, kleine letters, cijfers en symbolen. En heel belangrijk: gebruik voor elk account een ander wachtwoord.
Gezond verstand
Cybercriminelen proberen ook via phishing aan je wachtwoorden, vertrouwelijke informatie en zelfs geld te komen. Ze sturen berichten uit naam van een organisatie of persoon die op het eerste oog betrouwbaar lijkt. Vaak bevatten deze berichten een link of bijlage en wordt er druk uitgeoefend om de link of bijlage snel te openen. Klik daarom nooit zomaar op een link of bijlage zonder de afzender te verifiëren.
