Ter illustratie. Screenshot YouTube
Bij een ransomware-aanval verlamt een stukje kwaadaardige software uw computer totdat u het geëiste bedrag betaalt. Het is een enge situatie die u geld en tijd kost. Wanneer een ransomware-aanval een ziekenhuis treft, kan dit zelfs levens kosten: een recente rechtszaak in Alabama beweert dat de dood van een pasgeborene het gevolg was van de verlammende gevolgen van een ransomware-aanval die het ziekenhuis acht dagen offline hield.
Ransomware-aanvallen zijn een relatief gemakkelijke manier om geld van slachtoffers te melken. Hoe groter het doel, hoe meer kans op grote uitbetalingen. En het maakt deze hackers niet uit wie er gewond raakt.
Gezondheidszorg onder vuur
"De gezondheidszorg is een van de sectoren die het meest het doelwit zijn van cyberaanvallen", geeft Amir Magner toe, president en oprichter van CyberMDX , een andere Israëlische specialist op het gebied van cyberbeveiliging in de gezondheidszorg, in een gesprek met ISRAEL21C.
“Volgens een recent rapport hebben er in 2021 wereldwijd in totaal 82 ransomware-incidenten plaatsgevonden tegen de gezondheidssector, waarvan 60 procent een impact heeft op de Verenigde Staten”, vertelt Magner aan ISRAEL21c.
Het in Tel Aviv gevestigde bedrijf constateert dat een op de zes Amerikaanse datalekken plaatsvindt in ziekenhuizen. De gemiddelde kosten van elke inbreuk in de gezondheidszorg bedragen $ 9 miljoen.
"Recente aanvallen van beruchte bendes zoals REvil of Conti op ziekenhuizen zijn verantwoordelijk voor 30% van alle significante datalekken met een geschatte kostprijs van $ 21 miljard alleen al in 2020", zegt Magner, verwijzend naar een Ipsos-enquête, " Perspectives in Healthcare Security Report " gesponsord door CyberMDX en fabrikant van medische apparaten Philips.
Hoewel het incident in Alabama het worstcasescenario illustreert, was het ergste in termen van omvang een ransomware-aanval die afgelopen mei de Scripps Health-ziekenhuisgroep in Californië heeft stilgelegd.
De patiëntenzorg kwam ongeveer een maand in het gedrang totdat de schade was hersteld, en verschillende rechtszaken eisen compensatie voor het niet beschermen van gezondheidsdossiers gedurende die tijd.
"Vanaf 30 juni schatten we de totale verloren inkomsten op $ 91,6 miljoen en de extra kosten die zijn gemaakt om het cyberbeveiligingsincident en -herstel aan te pakken, werden geschat op $ 21,1 miljoen", aldus een winstrapport van Scripps. Slechts een fractie van het totale bedrag werd gedekt door een cyberverzekering.
Hoe cyberaanvallen in ziekenhuizen u schaden
“In sectoren als bankieren of verzekeren is de slechtste uitkomst voor de klant grotendeels de diefstal van persoonsgegevens. In de gezondheidszorg staat er veel hoger op het spel”, zegt Magner.
“Een van de redenen dat gezondheidszorg een van de meest gerichte industrieën is, is dat persoonlijke gezondheidsdossiers het meest worden gewaardeerd op de zwarte markt. De gestolen en verkochte gegevens kunnen genoeg zijn voor hackers om identiteiten of een aantal andere snode activiteiten te stelen”, legt hij uit.
"Veel ziekenhuizen hebben te maken gehad met een significante sluiting of storing van kritieke afdelingen, systemen en gezondheidszorgdiensten als gevolg van cyberaanvallen, en deze kunnen mogelijk niet alleen de persoonlijke gezondheidsinformatie van mensen in gevaar brengen, maar ook hun leven of dat van hun dierbaren."
Hoe wordt een zorgorganisatie gehackt?
"De bedreigingen tegen zorginstellingen evolueren snel en er worden dagelijks nieuwe vectoren ontdekt", zegt Jonathan Langer, medeoprichter en CEO van Medigate , opgericht in 2017, met kantoren in Tel Aviv, Californië en New York. “Enkele van de bekende methoden die we hebben gezien, naast ransomware, zijn malware en spyware, phishing en spear phishing en de gedistribueerde denial of service. Er zijn veel routes naar een technologische omgeving voor de gezondheidszorg, dus waakzaamheid en zorgvuldige planning zijn nodig om ervoor te zorgen dat aanvallen worden gestopt voordat ze schadelijk worden”, vertelt Langer aan ISRAEL21c.
Veel inbreuken zijn afkomstig van een medisch apparaat dat is verbonden met internet of het interne netwerk van het ziekenhuis – MRI-machines, infuuspompen, ventilatoren en meer.
“Verbonden apparaten en systemen zijn een enorme zegen voor ziekenhuizen en maken betere patiëntenzorg mogelijk. Elk aangesloten apparaat is echter een potentieel toegangspunt voor kwaadwillenden als we ze niet adequaat beschermen”, zegt Magner, wiens bedrijf schat dat 61% van de medische apparaten een aanhoudend cyberbeveiligingsrisico loopt.
Het zijn niet alleen medische hulpmiddelen. Laptopcomputers, HVAC-systemen, slimme liften en koelkasten kunnen ook toegangspunten zijn, voegt Lerman toe.
“Een aanval begint waarschijnlijk aan de IT-kant. Het kan een verpleegpostcomputer zijn waar iemand op een bijlage in een e-mail klikt”, legt Lerman uit.
“Het infecteert de laptop en verplaatst zich over het ziekenhuisnetwerk naar aangesloten apparaten met vaak oudere besturingssystemen. Vanaf dat moment van versleuteling is de machine niet meer te bedienen”, legt Lerman uit.
Draadloze netwerken, telezorgsystemen en werksituaties op afstand, die om vele goede redenen wijdverbreid zijn sinds het begin van de Covid-19-pandemie, bieden hackers helaas ook meer kansen.
Sommige hackers gebruiken een 'watering hole'-aanval van derden om websites te infecteren van bedrijven die rechtstreeks online communiceren met ziekenhuizen, zoals leveranciers. Van daaruit verspreidt de infectie zich naar het ziekenhuis.
Zogenaamde "ethische hackers" hebben de mogelijkheid aangetoond van geavanceerde cyberaanvallen die gericht zijn op een specifiek ziekenhuisapparaat of zelfs een specifieke patiënt, bijvoorbeeld het kwaadwillig wijzigen van de dosering van een IV-pomp.
Hoewel er tot nu toe geen gedocumenteerde gevallen zijn, "is het meer mogelijk naarmate apparaten meer en meer verbonden raken", zegt Lerman.
Wat zijn de mogelijkheden van ziekenhuizen na een inbreuk?
Na een ransomware-aanval kan een ziekenhuis ervoor kiezen om het losgeld te betalen of de prijs te betalen voor het opnieuw opbouwen van het systeem en het verlies van inkomsten en operationele capaciteit tijdens de reparatie, wetende dat de hacker zich herhaaldelijk op hetzelfde ziekenhuis kan richten.
"Zodra computers of medische apparaten worden getroffen, zullen [de meeste] ziekenhuizen betalen", zegt Lerman. “Als je bestanden verliest, heb je misschien een back-up. Maar als een MRI-machine niet werkt, verliest u elke minuut dat deze offline is duizenden dollars. Dus je zult het losgeld betalen om door te gaan.”
Investeren in preventie is theoretisch het meest zinvol. Maar de Ipsos-enquête onthulde dat zelfs met ongeveer de helft van de respondenten die in de zes maanden voorafgaand aan de enquête een extern gemotiveerde sluiting meemaakten, meer dan 60% van de IT-teams van ziekenhuizen andere uitgavenprioriteiten heeft. Experts uit de sector zeggen dat drie van de vier ziekenhuizen niet over het budget en/of personeel beschikken om hun netwerk goed te monitoren.
Slechte acteurs zijn zich hiervan bewust.
“In vergelijking met andere sectoren”, zegt Lerman, “hebben ziekenhuizen minder veiligheidscontrole en interne cybersecurityprofessionals. Hackers willen gaan waar het makkelijk is.”
Hoe helpen Israëlische cyberbeveiligingsbedrijven?
Sommige cyberbeveiligingsbedrijven in de gezondheidszorg werken samen met fabrikanten van medische apparatuur om premarket-bescherming in hun systemen in te bouwen.
"Je kunt niets op die apparaten installeren [postmarket] omdat de garantie dan vervalt", legt Lerman uit.
Anderen richten zich op oplossingen die niet apparaatspecifiek zijn. De meeste van deze laatste bedrijven helpen ziekenhuizen bij het identificeren van al hun aangesloten apparaten - niet alleen de medische - en alle bedreigingen die ze tegenkomen.
“Een van de grootste problemen van vandaag is dat beveiligingsteams binnen zorgorganisaties geen zicht hebben op hun medische apparaten. Je kunt niet beschermen wat je niet kunt zien en zonder deze basiskennis kun je de juiste beveiliging niet uitbreiden naar al je apparaten”, zegt Magner van CyberMDX.
Aanvullende diensten kunnen risicobeheer, waarschuwingen en bruikbare inzichten omvatten.
Het op Ramat Gan gebaseerde R&D-team van Cynerio heeft onlangs de eerste speciale IoT-aanval detectie- en responsmodule ontwikkeld voor apparaten in zorgomgevingen. Hierdoor kunnen klanten bedreigingen identificeren, indammen en beperken, en forensisch herstel uitvoeren tijdens downtime.
"We doen risicovermindering voor elk probleem dat we tegenkomen, op apparaat niveau of op netwerkniveau", zegt Lerman.
Hoewel algemene cyberbeveiligingsbedrijven kunnen helpen zorginstellingen veilig te houden, is een groeiend aantal uitsluitend gericht op ziekenhuisomgevingen.
"Als je een beademingsapparaat met malware erop hebt en je koppelt het los van het netwerk als reactie, moet je weten wat je doet om geen schade aan te richten", zegt Lerman. "Je moet medische workflows en het ziekenhuisecosysteem begrijpen."
Commentaires