Ransomware in de zorg

woensdag 12 oktober 2016
timer 4 min
Ransomware komt steeds vaker voor, ook in de zorg. Dit kan ernstige gevolgen hebben voor bijvoorbeeld de privacy van uw patiënten. Hoe kunt u zich hier tegen wapenen?

Eerder legde Daniëlle van Leeuwen van G DATA al uit wat ransomware precies inhoudt.

 

In het afgelopen jaar zijn er regelmatig berichten in het nieuws geweest van buitenlandse ziekenhuizen die zijn getroffen door ransomware ( bestanden op een pc of netwerk ontoegankelijk maakt. Er wordt losgeld gevraagd om de bestanden weer vrij te laten geven) . Onder andere ziekenhuizen in Amerika, Canada en Duitsland zijn in 2016 al slachtoffer geworden. Ook in Nederland maakt men zich zorgen over ransomware in ziekenhuizen. Zo ernstig zelfs, dat er kamervragen over werden gesteld en beantwoord. 

 

Gevaar

In de brief met de antwoorden op de kamervragen is veel aandacht voor het feit dat een infectie met ransomware de informatiebeveiliging doorbreekt. Minister Schippers schrijft: “Of bij ransomware een datalek moet worden gemeld, hangt af van de ernst van het datalek.” Dat is vreemd, omdat de Autoriteit Persoonsgegevens hierover in zijn richtsnoer Meldplicht Datalekken absoluut geen ambiguïteit laat bestaan. Hierin staat: ‘Andere typen malware maken bestanden ontoegankelijk voor de rechtmatige eigenaar door ze te blokkeren ('ransomware') of te versleutelen ('cryptoware'). Door deze vormen van malware worden de getroffen persoonsgegevens dus blootgesteld aan onbevoegde aantasting of wijziging.’ Hiermee wordt exact voldaan aan de definitie van een datalek en zou melding hiervan dan ook altijd moeten plaatsvinden.

 

Het feit dat een infectie met ransomware moet worden gemeld aan de Autoriteit Persoonsgegevens lijkt een extra reden om de situatie te willen voorkomen. Maar datzelfde zou moeten gelden voor alle andere malware, die immers ook als datalek moet worden gemeld. Volgens schattingen vanuit de antivirus-industrie maakt ransomware minder dan 1 procent van alle malware uit. Toch lijkt de angst voor ransomware veel groter dan voor andere malware. Dit ligt waarschijnlijk aan de onmiddellijke impact die ransomware heeft op ondernemingen, vooral in de zorg. Veel malware heeft tot doel om de rekenkracht van de besmette pc in te zetten in een botnet, onder andere voor DDoS-aanvallen en de verspreiding van spam en malware. Hoewel dit kwalijke zaken zijn, ondervindt de rechtmatige eigenaar van de pc er niet direct een groot nadeel van. Dus zelfs als de malware na verloop van tijd gevonden wordt, gaan er geen grote alarmbellen rinkelen. De malware wordt eenvoudigweg verwijderd en het is ‘back to business’. Bij ransomware geldt dat niet: de impact is onmiddellijk en groot: alle activiteiten moeten worden gestaakt -in een ziekenhuis kan dat een kwestie zijn van leven of dood- totdat het probleem is opgelost.

 

Oplossen

Het oplossen van het probleem is erg lastig. Het betalen van het losgeld lijkt een oplossing, maar dat is het niet. Enerzijds omdat het de misdaad lonend maakt, wat de prikkel verhoogt voor criminelen om nog meer ransomware maken. Anderzijds omdat het vaak niet helpt. In sommige gevallen wordt na het betalen van het losgeld de gegevens niet vrijgegeven. Wat ook voorkomt, is een tijdelijke vrijgave van de bestanden. Slim van de criminelen: een betalend slachtoffer heeft immers al getoond dat hij afpersbaar is. Na de betaling worden de bestanden weliswaar vrijgegeven, maar een stukje van de malware blijft achter op het systeem. Na enkele maanden worden de bestanden opnieuw versleuteld, en wordt opnieuw losgeld gevraagd.

 

Het ontsleutelen van versleutelde bestanden zonder de bijbehorende encryptiesleutel is nagenoeg onmogelijk. Bestanden die ten prooi zijn gevallen aan ransomware moeten in de praktijk dan ook als verloren worden beschouwd.

 

Voorkomen

Als het genezen  onmogelijk is, dan rest er één andere optie: voorkomen. Om een netwerk optimaal te beschermen tegen ransomware, moeten alle zeilen worden bijgezet: van het dagelijks maken van back ups tot het up-to-date houden van alle software. Deze maatregelen komen komen bovenop de basis: een goede, professionele beveiligingssoftware, die op de juiste manier is geïnstalleerd en geconfigureerd. Dit alles kost tijd en moeite. Maar: minder tijd en moeite dan een infectie met ransomware met zich meebrengt.


Daniëlle van Leeuwen

G DATA

danielle.van.leeuwen@gdata.nl

www.gdata.nl

 

Digitaal in de huisartsenpraktijk

Op het congres Digitaal in de huisartsenpraktijk van 25 november spreekt Daan Koot over veilig omgaan met patiëntgegevens. In deze sessie krijgt u een kader en handvatten om het hoofd te bieden aan deze uitdaging én een bruikbaar stappenplan met slimme adviezen over wat de praktijkhouder zelf kan en waar hulp van een specialist inroepen verstandig is. Klik hier voor meer informatie.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
Ransomware in de zorg

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Meer artikelen met dit thema

Erik van Dam (Foto: VvAA)
mic_external_onInterview

Erik van Dam over de aanloop naar de Zelfstandigenwet: ‘Kijk de komende tijd goed hoe je samenwerkt’

2 apr om 10:30 uurtimer5 min

Erik van Dam, senior adviseur Kennismanagement bij VvAA, schetst hoe twee wetstrajecten die ‘…

Lees verder »
flash_onNieuws

KNMT verkent alternatieven voor een cao: 'Praktijkhouders kunnen het nu zelf aangeven'

1 apr om 10:15 uurtimer4 min

De KNMT heeft een verkenning naar een opvolger van de ingetrokken arbeidsvoorwaardenregeling (AVR) afgerond.…

Lees verder »
Gebruik van AI (Foto: Shutterstock)
flash_onNieuws

‘AIC4NL AI Kompas’ adviseert: 'Investeer nu in AI-vaardigheden en zorgspecifieke chatbots'

26 mrt om 15:00 uurtimer3 min

Het ‘AIC4NL AI Kompas voor de nulde- en eerstelijnszorg’ biedt een overzicht van de actuele…

Lees verder »
Jelle Keuper: ‘Ik heb goede verhalen gehoord van huisartsen die op groepsniveau, of als zorggroep, hun digitale zorg opschalen in overleg met de zorgverzekeraar.’ (Foto: Shutterstock)
all_inclusiveAchtergrondartikel

‘Digitalisering leidt tot minder werkdruk mits goed geïntegreerd’

25 mrt om 13:30 uurtimer5 min

Uit onderzoek van de Tilburgse onderzoeker Jelle Keuper komt een dubbel beeld naar voren over…

Lees verder »
Minister Thierry Aartsen (Foto: Martijn Beekman/Rijksoverheid)
flash_onNieuws

Kabinet gooit aanpak schijnzelfstandigheid over andere boeg

18 mrt om 14:00 uurtimer4 min
Jarenlang draaide het zzp-dossier om strengere afbakening en meer controle. Het nieuwe kabinet kiest nu een andere…
Lees verder »
Praktijkeigenaar Margit Lawant: 'Doordat we DentalRules gebruiken, kunnen we de planning tijdig op orde hebben, waardoor we onze teamleden efficiënt kunnen inzetten.' (Beeld: DentalRules)
casesBedrijfsnieuws

'Dankzij DentalRules hebben we de planning op orde, een betere omzet en meer overzicht'

4 mrt om 14:00 uurtimer4 min
Margit Lawant, tandarts en praktijkeigenaar in Eelderwolde, vertelt hoe haar praktijk sinds 2010 is uitgegroeid…
Lees verder »
Snel meekijken via Video Connect van Vcare (Foto:Vcare)
casesBedrijfsnieuws

De kracht van beeld: Waarom Video Connect onmisbaar is in jouw praktijkvoering

4 mrt om 13:00 uurtimer4 min
In de zorg telt elke seconde en elke waarneming. Toch proberen we aan de telefoon vaak een medische situatie in te…
Lees verder »
flash_onNieuws

Jan Willem Vaartjes bij Dental Expo: ‘Zelfstandig blijven werken en ondernemen in de zorg’

12 feb om 16:00 uurtimer3 min
Op 6 maart geeft Jan Willem Vaartjes – initiatiefnemer van de Vereniging Bevlogen Tandartsen – in samenwerking met…
Lees verder »