Wouter Hoeffnagel - 29 februari 2024

Bijna driekwart meer ransomware-incidenten in de zorg

Het aantal ransomware-incidenten in de zorg is in 2023 fors toegenomen. Tegelijkertijd vormen datalekken door een cyberaanval een steeds groter risico. Zo zetten aanvallers steeds meer in op kunstmatige intelligentie (AI) voor het opzetten van phishingaanvallen.

Bijna driekwart meer ransomware-incidenten in de zorg image

Dit blijkt uit Cybersecurity Dreigingsbeeld voor de zorg 2023 van Z-CERT. Directeur Wim Hafkamp van Z-CERT overhandigde het rapport deze week aan Anneke Westerlaken, voorzitter van koepelorganisatie voor de ouderenzorg ActiZ.

Nieuwe technieken en strategieën

Het aantal ransomware-incidenten en datalekken die gepubliceerd zijn op datalekwebsites is in 2023 met 73% gestegen ten opzichte van 2022. Deze toename schrijft Z-CERT onder meer toe aan nieuwe phishingtechnieken die criminelen inzetten. Ook spelen aanvallers steeds sneller in op nieuwe kwetsbaarheden, want organisaties minder tijd geeft om te patchen.

“We zijn blij dat steeds meer organisaties in de ouderenzorg de noodzaak zien van een goede digitale beveiliging”, stelt Wim Hafkamp, directeur stichting Z-CERT. “Door dit rapport als eerste aan ActiZ te overhandigen, verstevigen we niet alleen onze samenwerking maar hopen we ook iets te doen aan de bewustwording van cyberdreigingen in de ouderenzorg.”

Ook kleinere organisaties zijn doelwit

Niet alleen grote organisaties zijn doelwit van ransomware; ook kleinere organisaties worden regelmatig getroffen. Leveranciers zijn in 2023 vaker getroffen dan zorginstellingen zelf. Steeds vaker omarmen zorginstellingen clouddiensten, wat volgens Z-CERT risico's met zich meebrengt. De groeiende digitale afhankelijkheid maakt het belangrijk om scherp te zijn op de informatiebeveiliging bij leveranciers in de zorg.

Een relatief nieuwe dreiging die Z-CERT ziet is domotica; het aantal incidenten met domotica stijgt. Als voorbeeld noemt het een ransomware-aanval bij een leverancier van alarmknoppen die de communicatie tussen de knoppen en de meldkamer verstoorde waardoor de alarmknoppen niet meer functioneerden.

Het volledige Cybersecurity Dreigingsbeeld voor de zorg 2023 is hier beschikbaar.