Home Security De cyberimpact van COVID-19 op de gezondheidszorg

De cyberimpact van COVID-19 op de gezondheidszorg

22
Covid

De mate waarin COVID-19 het dagelijks leven heeft ontregeld, hebben we nog niet eerder gezien. Organisaties over de hele wereld moesten zich snel aanpassen aan het werken op afstand, waarbij nieuwe, niet-geteste omgevingen moesten worden beveiligd om de dienstverlening zo min mogelijk te onderbreken.

De pandemie is voor geen enkele branche eenvoudig geweest. Maar voor de gezondheidszorg is het zowel een medische als zakelijke uitdaging gebleken. Ziekenhuizen, zorginstellingen, verzekeraars en farmaceutische bedrijven bouwen en implementeren niet alleen snel nieuwe manieren van werken. Zij doen dit in een periode waarin er ontzettend veel van hen wordt gevraagd.

Cybercriminelen actief

Helaas is de gezondheidszorg niet de enige die zich aanpast. Ook cybercriminelen hebben zich aangepast, door hun phishing- en social engineering-aanvallen af te stemmen op de pandemie. In mei van dit jaar werden meer dan driehonderd COVID-gerelateerde campagnes gedetecteerd.

Dit verhoogde dreigingsniveau heeft het Cybersecurity and Infrastructure Security Agency (CISA), de FBI en het Department of Health and Human Services (HHS) ertoe aangezet om de branche te waarschuwen voor ransomware-aanvallen, diefstal van data en verstoring van de dienstverlening.

Een branche met een schat aan persoonlijke data, intellectueel eigendom en gevoelige informatie moet meer doen om deze waardevolle zaken te beschermen, nu meer dan ooit. Dit begint door helder te krijgen met wat voor soort dreigingen men te maken heeft.

Hoe cybercriminelen gelijke tred houden met COVID

Terwijl het coronavirus zich over de hele wereld verspreidt, doen cybercriminelen dat ook om te profiteren van de paniek en de onzekerheid die het virus heeft veroorzaakt.

Afgelopen zomer waren mensen in bijna twintig landen slachtoffer van COVID-19-gerelateerde phishing-aanvallen. Het doel van die aanvallen was om slachtoffers te maken buiten de formele, veilige werkomgeving. Bij veel aanvallen werden zogenaamd updates gegeven over geneesmiddelen en vaccinaties, terwijl bij andere aanvallen een goede kennis positief op het virus had getest.

Nieuwe aanvalscampagnes
Nu er nieuwe beperkingen en steunmaatregelen worden ingevoerd, schakelen cybercriminelen snel en passen zij hun berichten aan. De aanvalscampagnes worden steeds meer afgestemd op lokaal beleid en overheidsbeleid. Zo wordt vaak advies gegeven over thuiswerken of worden slachtoffers valse beloftes gedaan over hoe zij hun baan kunnen behouden of in aanmerking kunnen komen voor belastingvoordelen.

Dat het aantal cyberaanvallen zo sterk toeneemt, is al zorgwekkend genoeg. Helaas is de slagingskans van die aanvallen ook toegenomen.

Het is bekend dat werken op afstand het risico op een succesvolle cyberaanval aanzienlijk verhoogt. Voeg daar nog eens een angstige gebruikersgroep aan toe die op zoek is naar informatie in een ongebruikelijke situatie, en je hebt de ultieme droom van een cybercrimineel. In een branche waar gebruikers er baat bij hebben een gezondheidscrisis te volgen – en dit ook van hen wordt verwacht – neemt dit risico alleen maar toe.

Voor de cybersecurity-teams die belast zijn met de bescherming van deze gebruikers, is de uitdaging nog nooit zo groot geweest. De enige succesvolle verdediging is een brede en diepgaande. En dit begint bij je mensen.

Je laatste verdedigingslinie voorbereiden

Zoals de meeste moderne bedreigingen zijn de phishing-, ransomware- en BEC-aanvallen waarmee de gezondheidszorg momenteel te maken heeft, vooral gericht op mensen en niet zozeer op de infrastructuur.

Hoewel netwerkcontroles en -beveiliging essentieel zijn, zijn ze nooit onfeilbaar. Alle organisaties moeten ervan uitgaan dat aanvallen hun beoogde doelwitten bereiken. Vanuit deze gedachte zijn je werknemers in feite je laatste verdedigingslinie. En daarom moet je ze ook als zodanig voorzien van de juiste middelen.

Dit is alleen mogelijk door middel van uitgebreide en doorlopende trainingen op het gebied van veiligheidsbewustzijn. Begin met de basiskennis. Instrueer alle gebruikers om alleen officiële bronnen te raadplegen voor informatie. Nog beter is het als ze alleen maar naar deze websites gaan door het adres zorgvuldig in hun browser in te typen.

Zorg ervoor dat gebruikers ook op de hoogte zijn van de kenmerken van malafide berichten, zoals tijdsgebonden verzoeken of instructies om persoonlijke informatie of inloggegevens in te voeren. Spellings- en grammaticafouten zijn ook een veelvoorkomend kenmerk.

Meer dan ooit moeten trainingen voor gebruikers ook inhoudelijk zijn en gebaseerd zijn op actuele, echte cyberaanvallen. Uit het recente Healthcare Threat Landscape Report van Proofpoint kwamen drie veelvoorkomende COVID-19-voorbeelden naar voren. Daarin werden de meest geïmiteerde overheids- en branche-instanties, vaak gebruikte berichten en de cybercriminelen achter elke aanval beschreven.

Hoewel COVID-19-gerelateerde aanvallen een houdbaarheidsdatum hebben, hebben gerichte aanvallen die zeker niet. Ongeacht wat de toekomst brengt, het is cruciaal dat je cybersecurity-team inzicht heeft in de nieuwste aanvallers en hun methodes.

Je mensen beschermen

Hoewel het coronavirus ongetwijfeld de geschiedenisboeken ingaat, zal ook hier uiteindelijk een einde aan komen. Helaas is het onwaarschijnlijk dat er daarmee ook een einde komt aan de interesse van cybercriminelen in de gezondheidszorg.

Vanwege de grote hoeveelheid persoonlijke data, de noodzaak voor een ononderbroken dienstverlening en de traditioneel slechte beveiligingscontroles zal de branche nog geruime tijd in het vizier van cybercriminelen blijven.

Om zich hiertegen te verdedigen, moeten organisaties in de gezondheidszorg een robuuste en adaptieve verdediging implementeren die is gebouwd voor vandaag, maar klaar is voor morgen. Naast een bedrijfsbreed besef van het belang van cybersecurity moet deze verdediging ook de nieuwste security-controles, best practices en bescherming omvatten.

Zero Trust

Elke effectieve, gelaagde verdediging moet een Zero Trust-oplossing bieden die in staat is om je mensen veilig te verbinden met je data en je netwerken. Daarnaast moet worden gezorgd voor solide e-mailbeveiliging, inclusief DMARC-authenticatie, isolatietechnologie om risicovolle links en inhoud te beoordelen en te verwijderen. Ten slotte moet er volledig inzicht zijn in je logboeken om insider threats en andere verdachte activiteiten te detecteren.

Een vaccin kan uiteindelijk het einde van COVID-19 betekenen, maar er is geen wondermiddel voorhanden in de wereld van cybersecurity. Het dreigingslandschap zal zich in hoog tempo blijven ontwikkelen. Jouw strategie voor cybersecurity moet daarin meegaan.

Ryan Witt, Healthcare Cybersecurity Leader, Proofpoint

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here