Zorginstellingen worden geconfronteerd met een nieuwe uitdaging: cyberdreigingen. De Authoriteit Persoonsgegevens (AP) geeft aan dat deze sector een van de meest getroffen sectoren is onder de slachtoffers van ransomware en een aanzienlijk deel inneemt van de slachtoffers van aanvallen in 2022*.
De toenemende digitalisering, met name op het niveau van de onderlinge verbindingen tussen computersystemen en apparatuur, vergroot het aanvalsoppervlak aanzienlijk. Vooral omdat gezondheidsgegevens een grote waarde hebben vanwege de grote hoeveelheid informatie die ze bevatten. De gemiddelde waarde van medische gegevens op het dark web wordt geschat op €85, terwijl een creditcardnummer slechts €1 of €2 waard is.
*Resultaat vermeld door AP in de jaarrapportage meldplicht datalekken 2022.
Lees meer in onze whitepaperKen je zwakke punten, patch je kwetsbaarheden zodra patches worden uitgebracht, test je systeem en audit je applicaties regelmatig. Lees meer over ons aanbod op dit gebied.
De meeste cyberaanvallen zijn het gevolg van menselijke fouten, vaak gerelateerd aan een gebrek aan bewustzijn van potentiële risico's en aanvalsvectoren in verband met hun dagelijkse taken.
Het is van vitaal belang om al jouw bedrijfsmiddelen in de zorgsector te beschermen. Je moet je mobiele apparaten, computers en netwerken beveiligen om inbraken te voorkomen met een oplossing voor geavanceerde verdediging tegen bedreigingen.
De meeste gezondheidsinstellingen zijn aangewezen als essentiële dienstverlener en moeten daarom de vereiste beveiligingsmaatregelen implementeren om elk type cyberincident te detecteren, deze te melden aan de relevante autoriteiten en te voldoen aan voorschriften zoals de AVG, NEN 7510 en de NIS2.
In 2022 stemde het Europees Parlement voor het bijwerken van de NIS2-richtlijn, waarmee een belangrijke stap werd gezet in de richting van het versterken en gelijktrekken van de cyberbeveiligingscapaciteiten van de lidstaten. De richtlijn identificeert bedrijven in essentiële sectoren waarvan de sluiting een aanzienlijke impact zou kunnen hebben op nationale activiteiten.
Het gaat nu om 11 sectoren die als "zeer kritisch" worden omschreven, waaronder zorgaanbieders, en 7 andere "kritieke" sectoren, zoals producenten van medische apparatuur en onderzoeksbedrijven. Naleving van deze vereisten is daarom des te belangrijker. Een goed uitgangspunt om aan deze richtlijn te voldoen is NEN 7510.
Lees meerSnelle incidentrespons in geval van cyberaanvallen.
Profiteer van onze uitgebreide ervaring met klanten in de zorg.
Deskundigheid en ondersteuning betreffende lokale regelgeving zoals NEN 7510 en NIS2.
Een vertrouwde partner met referenties van prominente spelers in de zorg.
Intelligence-led beveiligingsrapporten zoals de Security Navigator.
Volgens ons onderzoek zijn de belangrijkste uitdagingen voor IT-beveiliging in de zorgsector:
Wat opvalt uit het diagram is het hoge aantal incidenten met betrekking tot Netwerk- en Applicatie-afwijkingen. Vooral het aantal bevestigde incidenten met betrekking tot ongeoorloofde informatieverstrekking is aanzienlijk.
Download de Security Navigator 2024Neem contact met ons op als je vragen hebt over ons aanbod door dit contactformulier in te vullen. Wij zullen spoedig contact met je opnemen.
Wordt jouw organisatie nu geconfronteerd met een cyberincident? Bel +31 184 78 81 11 om contact op te nemen met onze 24/7/365 wereldwijde incident response hotline.