Ze lopen altijd voorop tijdens de COVID-19-pandemie: gezondheidswerkers werken onvermoeibaar door voor ons. Maar hoe doet de zorg het in deze tijden van crisis als het gaat om gerichte cyberaanvallen? Is cybersecurity in de zorg verbeterd, verslechterd in 2020 of is alles hetzelfde gebleven ten opzichte van voorgaande jaren?
Toen het COVID-19-virus zich ontwikkelde tot een pandemie, wezen de eerste stemmen al in een vroeg stadium op fraudepogingen. Vooral met het oog op de gezondheidssector meldde de Wereldgezondheidsorganisatie (WHO) in maart een vervijfvoudiging van aanvallen met phishing en ransomware. Bovendien waarschuwde de WHO voor gecompromitteerde externe databases en gebruikersaccounts die ongemerkt zouden kunnen worden gebruikt tegen gezondheidswerkers.
Om de situatie te beoordelen, heeft Vectra gegevens beoordeeld die tussen januari en mei 2020 zijn verzameld met de uitdrukkelijke toestemming van onze klanten in de zorgsector.
Meer aanvalsoppervlak
Er zijn echter merkbare veranderingen in het aanvalsoppervlak, dat blijft groeien en verschuiven. Aanvallers proberen toegang te krijgen tot gegevens, waar deze ook zijn opgeslagen. In de zorgsector zorgen nieuwe ontwikkelingen en meer thuiswerk, in de nasleep van COVID-19, dat deze gegevens steeds vaker naar de cloud worden gemigreerd.
Vectra bestudeerde netwerkgedrag dat overeenkomt met de processen van een cyberaanval, d.w.z. het genereren van inkomsten via botnet, command & control, interne verkenning, laterale beweging en data-exfiltratie. Dit netwerkgedrag was echter grotendeels te wijten aan datamigratie naar de cloud, niet aan aanvallen.
- In Europa, het Midden-Oosten en Afrika en Noord-Amerika is er een toename van de verplaatsing van externe gegevens, ook wel exfiltratie genoemd. Dit is ook in lijn met de cloudmigratie.
- Er was een aanzienlijke toename van de zogenaamde smash-and-grab-activiteiten, waarbij medische IoT-apparaten grote hoeveelheden data naar gehoste cloud-sites sturen.
- Ook de smokkel van gegevens is toegenomen. Dit heeft waarschijnlijk te maken met het feit dat patiëntendossiers massaal worden gedigitaliseerd en opgeslagen in de cloud.
Maar ook hier: Vectra meldde al in 2019 dat gezondheidswerkers nieuwe medische IoT-apparaten gebruikten zonder over de juiste IT-vaardigheden te beschikken. Elk van deze apparaten bood dus een doelwit voor een aanval. Uit onderzoek van Vectra eerder dit jaar bleek echter dat toegang op afstand via medische IoT-apparaten de norm is geworden. Dit brengt op zijn beurt weer een nieuw potentieel risico met zich mee, aangezien medische gegevens de interne netwerken in de gezondheidszorg verlaten en in plaats daarvan terechtkomen in onvoldoende beveiligde clouddiensten.
Waarschuwing voor een mogelijke cyberpandemie
Dat de zorg naar de cloud verhuist, is niets nieuws. COVID-19 heeft deze ontwikkeling echter zo versneld dat bijna geen enkel bedrijf zijn databeveiliging kan garanderen bij het overstappen naar clouddiensten. Als gevolg hiervan staan cybersecurityteams in de zorg permanent in de verdediging. In plaats van potentiële aanvallen voor te zijn en deze proactief tegen te gaan, zijn ze voortdurend op zoek naar zwakke punten en kunnen ze alleen reageren op nieuwe bedreigingen.
Naast de aanvalsoppervlakken die worden geboden door unmanaged medische IoT-apparaten, zijn er nu ook de aanvalsoppervlakken van unmanaged cloud diensten. Dat is buitengewoon gevaarlijk. Een cyberpandemie is slechts een kwestie van tijd.
In de huidige situatie kunnen bedrijven de gebruikelijke regels voor veilige gegevensverwerking nauwelijks beheersen, omdat ze constant moeten reageren op het volgende gevaar. In de zorg is het belangrijk om een balans te vinden tussen veiligheid en handhaving van de regels enerzijds en gebruiksvriendelijkheid en efficiëntie anderzijds.
Security afdelingen in de gezondheidszorg staan nu voor de moeilijke taak om de beschikbaarheid van patiëntgegevens af te wegen tegen de regels en controles die nodig zijn om deze gegevens in de cloud te beveiligen en te beschermen.
In het Vectra Spotlight Report on Healthcare 2020 leest u meer over het onderwerp en de resultaten van de Vectra-studie.