12 maart 2024
Z-CERT biedt met het Zorg Detectie Netwerk een immuunsysteem tegen digitale virussen, een soort ‘detectieschild’ voor de aangesloten zorgorganisaties. Softwareontwikkelaar PharmaPartners en Orange Cyberdefense werken samen in dit geavanceerde netwerk. Wat betekent dit voor de klanten van PharmaPartners, de zorgverleners en zorgorganisaties in de eerste lijn? En voor de zorgsector in zijn geheel?
De zorgsector is een aantrekkelijk doelwit voor cybercriminelen, waarbij ransomware en datalekken serieuze bedreigingen vormen. Uit cijfers van de Autoriteit Persoonsgegevens (AP) blijkt dat maar liefst 41 procent van alle gemelde datalekken in Nederland zich in de zorg afspeelt.
Volgens Z-CERT, het cybersecurity-expertisecentrum voor de zorgsector, nam het aantal ransomware-incidenten en datalekken wereldwijd met 73 procent toe in 2023 ten opzichte van 2022. Niet alleen grote zorgorganisaties zijn doelwitten van kwaadwillenden, maar ook kleinere zorginstanties zoals huisartsenpraktijken en apotheken.
Recent nog waren de circa 35 thuiszorgwinkels en ongeveer 90 apotheken van het Belgische netwerk Goed slachtoffer van een cyberaanval. Hierdoor was betalen met de bankpas niet overal mogelijk en waren er problemen bij het raadplegen van digitale voorschriften. In de Verenigde Staten werden apotheken door het hele land ontregeld door een cyberaanval op Change Healthcare. Ze hadden daardoor problemen bij het verwerken van recepten voor patiënten.
‘Cybercriminelen weten dat ze veel geld kunnen eisen door de dienstverlening van zorginstanties te verstoren’ Pim Verschoor, accountmanager bij Orange Cyberdefense
Waarom liggen zorgorganisaties zo onder het vergrootglas bij cybercriminelen? “Op de eerste plaats omdat medische data veel geld waard zijn”, zegt Pim Verschoor, accountmanager bij Orange Cyberdefense, de securitypartner van PharmaPartners. “Medische gegevens zijn altijd gevoelige persoonsgegevens die je meestal niet kunt wijzigen. Een creditcardnummer kun je na diefstal laten aanpassen, maar gegevens over medicatie of behandelingen blijven onveranderd. Cybercriminelen willen juist die onvervangbare gegevens in handen krijgen.”
“Daarnaast is continuïteit in de zorg cruciaal. Veel zorgorganisaties moeten 24 uur per dag, 7 dagen per week bereikbaar en operationeel zijn”, vervolgt Verschoor. “Cybercriminelen weten dat ze veel geld kunnen eisen door deze dienstverlening te verstoren met bijvoorbeeld ransomware of een DDoS-aanval. Dit maakt zorginstellingen kwetsbaar voor afpersing en dreigt de zorg voor patiënten ernstig te verstoren.”
De toenemende digitale verbondenheid speelt bovendien cybercriminelen in de kaart. Zorgaanbieders werken steeds vaker samen in netwerken, waardoor zwakkere schakels een aantrekkelijk doelwit worden. Aanvallers richten zich op deze kwetsbare punten, die vaak minder middelen hebben voor informatiebeveiliging, en gebruiken ze als toegangspoort om een heel netwerk van zorginstellingen aan te vallen.
Een cyberaanval op zorginstanties kan verstrekkende gevolgen hebben: patiënten lopen risico door vertraagde of foutieve behandelingen, operaties worden onderbroken en zorginstellingen lijden mogelijk langdurige financiële en reputatieschade. Dit complexe web van risico’s benadrukt de noodzaak van robuuste cyberbeveiliging om de integriteit en continuïteit van de zorg te waarborgen.
“Als er bij onze klanten een inbreuk plaatsvindt op de zorgsystemen, dan moeten wij zo snel mogelijk acteren en de impact beperken door de beveiliging en de continuïteit te waarborgen”, zegt Sjoerd Beckers, Information Security Officer bij PharmaPartners. “Dat verwachten klanten ook van ons. Die gaan ervan uit dat wij zorgen voor de veiligheid van de gezondheidsgegevens en van de diensten die wij leveren, zodat zij zich bezig kunnen houden met het verlenen van zorg.”
PharmaPartner beheert en ontwikkelt geïntegreerde zorgsystemen voor onder meer huisartsen en apotheken. “We moeten het weten als er verdachte gedragingen zijn op de systemen die wij aan onze klanten leveren”, vervolgt Beckers. “Daarnaast moeten we op de hoogte zijn van incidenten bij andere zorginstanties of in andere sectoren die onze klanten kunnen treffen. Zo kunnen we snel handelen en mensen waarschuwen, waardoor we onze klanten optimaal ontzorgen.”
PharmaPartners werkt al enkele jaren samen met Orange Cyberdefense aan de beveiliging van de zorgsystemen die het levert aan klanten. Zo maakt PharmaPartners gebruik van een ‘managed detection and response’ (MDR)-dienst, waarbij security-analisten van Orange Cyberdefense continu de systemen monitoren. “Daarnaast levert Orange Cyberdefense ons de dreigingsinformatie die we nodig hebben om snel te kunnen ingrijpen”, aldus Beckers.
Orange Cyberdefense verrijkt die ‘threat intelligence’ met de zorgspecifieke informatie die het ontvangt via het Zorg Detectie Netwerk (ZDN) van Z-CERT (zie ook het kader). Via dit netwerk wisselen het Nationaal Cyber Security Centrum (NCSC), ruim honderd zorginstellingen en diverse private partijen informatie met elkaar uit. De sporen die cybercriminelen achterlaten, worden via het ZDN snel met andere zorginstellingen gedeeld. Zo kunnen andere organisaties dreigingen sneller herkennen en een halt toeroepen.
Niet alleen Orange Cyberdefense is aangesloten op het ZDN, maar sinds kort ook PharmaPartners. Via PharmaPartners profiteren ook eerstelijnszorgverleners direct van de informatie die via het ZDN wordt uitgewisseld. “Wij bedienen ongeveer de helft van de Nederlanse huisartsen en apotheken en zijn daarmee voor het Z-CERT een belangrijke schakel om de eerstelijnszorg te bereiken”, merkt Beckers op.
Z-CERT is een afkorting van ‘Zorg-Computer Emergency Response Team’, ook wel het computercrisisteam geheten. En dit specifiek voor de Nederlandse zorgsector. Bij Z-CERT werken cybersecurity-experts die helpen om zorginstellingen digitaal veilig te houden.
Sinds 2020 bouwt Z-CERT een ‘detectieschild’ om zorginstellingen heen, het Zorg Detectie Netwerk. Als een aangesloten organisatie kwaadaardige activiteiten ontdekt, deelt die organisatie deze ‘Indicator of Compromise’ (IoC) met het ZDN. Deze IoC’s worden direct herkend door de andere aangesloten zorginstellingen, zodat zij maatregelen kunnen nemen om zelf beschermd te zijn tegen die dreiging.
Het ZDN maakt gebruik van geavanceerde technologieën en expertise om sporen van cybercriminelen te identificeren en te analyseren. Deze informatie wordt vervolgens verspreid onder de aangesloten partijen, wat resulteert in een gecoördineerde en efficiënte respons op cyberdreigingen. Door de krachten te bundelen, biedt het ZDN een proactieve en effectieve verdediging tegen cyberaanvallen. Dit waarborgt de continuïteit en veiligheid van zorgdiensten.
Aan de aansluiting van PharmaPartners op het ZDN ging in 2022 en 2023 een uitgebreide pilot vooraf. Doel was volgens Beckers om te kijken of het ZDN PharmaPartners ook echt nieuwe informatie oplevert, leidt tot snellere communicatie met klanten en sneller ingrijpen mogelijk maakt. “Bij ernstige kwetsbaarheden, zoals in Log4j enkele jaren geleden, zie je nog weleens dat de hele markt naar elkaar kijkt en afwacht wat de adviezen zijn. Terwijl je juist dan snel moet handelen.”
De pilot toonde al snel aan dat het ZDN de snelheid van handelen verbetert. Beckers: “De aansluiting hielp ons bijvoorbeeld enorm toen na een hack van een mailserver bij een zorginstantie een golf aan phishingmails aan zorgverleners volgde. Door het ZDN wisten we snel van welke IP-adressen de mails afkomstig waren, konden we deze adressen blokkeren en onze klanten direct op de hoogte stellen. Zo voorkwamen we verdere verspreiding. Met elkaar kun je sneller meters maken.”
Dit jaar werd PharmaPartners definitief aangesloten op het ZDN. “We hebben een belangrijke stap gezet door partijen samen te brengen”, zegt de Information Security Officer van PharmaPartners. “We beschermen eerstelijnszorgverleners met informatie die voorheen niet beschikbaar voor ze was. Dat ook Orange Cyberdefense is aangesloten op het ZDN, versterkt onze propositie nog verder. Samen met Z-CERT vormen we een drie-eenheid die dreigingsinformatie efficiënt uitwisselt.”
Volgens Pim Verschoor van Orange Cyberdefense blijft het daar niet bij. “De samenwerking binnen de drie-eenheid levert waardevolle informatie op die we teruggeven aan de hele zorgsector in Nederland, inclusief de tweede lijn. De op het ZDN aangesloten partijen hebben bovendien toegang tot de rijke, internationale dreigingsinformatie van Orange Cyberdefense. Hierdoor profiteren zij van inzichten die we wereldwijd en in diverse sectoren opdoen. We worden er met z’n allen beter van.”
“PharmaPartners heeft altijd geloofd dat het uitwisselen van en acteren op dreigingsinformatie van vitaal belang is. En dat kunnen we niet alleen”, concludeert Beckers. “Wie informatiebeveiliging in zijn eentje probeert te doen, is gedoemd te falen. We moeten elkaars kennis en expertise binnen de sector benutten en samen zorgen voor een zo krachtig mogelijke verdediging. Samenwerking is het sleutelwoord.”