De 6 grootste cybersecurity-uitdagingen voor gezondheidszorg

Uit eerder onderzoek blijkt dat 25 procent van de meldingen van ransomware-slachtoffers uit de gezondheidssector komt. Dat is opvallend veel, vooral vanwege de grote risico’s die een aanval in deze sector met zich meebrengt. Maar waarom wordt juist deze sector zo vaak aangevallen? Ook BlackBerry heeft aanvullend onderzoek gedaan naar de staat van cybersecurity in de gezondheidszorgsector. John Schaap, Senior Director South & West Europe bij BlackBerry, geeft aan wat de zes grootste uitdagingen in deze sector zijn:

1. Een beperkt budget

Een effectief cybersecurity-programma opzetten kost tijd en geld. Het beveiligen van een zorginstelling vereist diverse tools, licenties en het juiste personeel om dat allemaal te onderhouden. Met een beperkt budget kan een bedrijf deze essentiële benodigdheden simpelweg niet aanschaffen. 

2. Onvoldoende planning voor incidentbestrijding

Goed voorbereid zijn op een incident is van levensbelang, juist in de gezondheidssector. Toch ontbreekt er in deze sector vaak een procedure voor incidentenbeheer om cyberdreigingen effectief af te handelen. Eén op de drie werknemers in de zorg geeft zelfs aan niet te weten wat de vervolgstappen zijn als cybercriminelen toeslaan. Ze zijn niet voorbereid.

3. Beperkte opsporingsmogelijkheden

Een goede cybersecurity-strategie maakt het mogelijk om de zwakheden en bedreigingen binnen een systeem direct op te sporen en direct te handelen. Om dit te realiseren heeft een zorginstelling bepaalde kennis en de middelen nodig. Zorginstellingen moeten bestand zijn tegen cyberaanvallen als zero-day attacks. Uit onderzoek blijkt dat momenteel slechts 45 procent van de ondervraagde werknemers gelooft dat hun organisatie zich staande kan houden tegen zulke geavanceerde bedreigingen. Werk aan de winkel dus.

4. Stort aan waarschuwingen

Elke sector heeft te maken met een overweldigende hoeveelheid beveiligingswaarschuwingen, zéker in de gezondheidszorg. De beveiligingstools die een instelling of organisatie gebruiken, genereren deze waarschuwingen en sturen ze vervolgens door naar security-teams die daarna actie ondernemen. Het zijn echter zoveel waarschuwingen, dat het niet bij te benen valt. De helft van de werknemers zegt dat zij de capaciteit niet hebben om de dagelijkse stortvloed van waarschuwingen daadwerkelijk te verwerken.

5. Te weinig cybersecurity-talent

In een wereld waarin cyberbedreigingen nooit ophouden, beschikken er verbazingwekkend maar weinig zorginstellingen over essentiële beveiligingsteams en -tools. Dit blijkt ook uit onderzoek: bijna vier op de tien ondervraagde werknemers geeft aan dat hun bedrijf de middelen niet heeft om op ieder moment van de dag optimaal beschermd te zijn. Zeker 77 procent is zelfs van mening dat de hoeveelheid werk om een security operation center (SOC) op te zetten ontmoedigend is.

6. Uitdagingen met cloudbeveiliging

Het gebruik van een digitale omgeving brengt veel uitdagingen met zich mee: alle aspecten binnen de cloud-omgeving moeten namelijk goed beveiligd worden zodat de patiëntdata veilig te houden. Ongeveer 42 procent van de ondervraagde werknemers zegt dat cloudopslag en cloudapplicaties de twee moeilijkste aspecten zijn om te beveiligen. Dit komt doordat zorginstellingen steeds afhankelijker worden van steeds grotere hoeveelheden data, maar niet genoeg middelen hebben om al die data te beschermen.

Het is duidelijk dat er nog veel te winnen valt op het gebied van cybersecurity in de gezondheidssector. Je kan zelfs stellen dat er zonder een beschermde IT-infrastructuur geen veilige zorg mogelijk is, ongeacht de eed van Hippocrates.

Lees ook: Onderzoek SoftwareOne: 92% zorginstellingen verwacht een hack | WINMAG Pro

Lees ook: Het belang van flexibiliteit in personeelsplanning groeiende bedrijven | WINMAG Pro