Cyberaanvallen op medische faciliteiten zoals ziekenhuizen nemen jaar na jaar toe, waarbij malware- en ransomware-aanvallen ziekenhuizen en gezondheidszorgsystemen wereldwijd verlammen.

Het Amerikaanse Federal Bureau of Investigation (FBI) gaf een rapport uit waaruit bleek dat er in 2022 210 ransomware-aanvallen op zorginstellingen plaatsvonden, waarbij het totale aantal cyberaanvallen in 2023 verdubbelde ten opzichte van 2021.

An internationaal onderzoek uitgevoerd door het Britse cyberbeveiligingsbedrijf Sophos ontdekte dat slechts 24% van de gezondheidszorgorganisaties een ransomware-aanval kon onderbreken voordat de aanvallers hun gegevens versleutelden – tegen 34% in 2022.

De meeste ransomware-aanvallen nemen de vorm aan van software die gegevens codeert die cruciaal zijn voor het functioneren van een ziekenhuis, zoals patiëntendossiers en toegang tot kritieke software, en deze tegen losgeld vasthoudt totdat het slachtoffer ermee instemt te betalen voor toegang om zijn netwerk terug te krijgen. In het geval van gezondheidszorginstellingen kan dit verwoestend zijn, wat kan leiden tot geannuleerde operaties, gecompromitteerde patiëntendossiers en urenlang verloren inkomsten.

Uit hetzelfde Sophos-onderzoek bleek ook dat aanvallers in 75% van de gevallen de bestanden van de slachtofferorganisatie konden versleutelen, vergeleken met de 61% van de gezondheidszorgorganisaties die vorig jaar aangaven hun gegevens te hebben versleuteld.

In een voorbeeld hiervan werd een Amerikaanse gezondheidszorgaanbieder die 30 ziekenhuizen en talloze klinische faciliteiten in meerdere staten exploiteerde, op Thanksgiving getroffen door een ransomware-aanval die de sluiting van spoedeisende hulp en kritieke zorgafdelingen veroorzaakte. Het bedrijf bevestigde ook dat een aantal operaties ook werden onderbroken terwijl de provider werkte om zijn systemen terug te krijgen te midden van een volledig politieonderzoek.

De aanval van 23 november 2023 was voor het bedrijf aanleiding om te proberen de volledige controle over zijn netwerk terug te krijgen, waarbij het bedrijf aankondigde dat het zichzelf op 9 januari volledig kon bevrijden van de ransomware-aanvallers.

Gezien de aard en ernst van malware-aanvallen op ziekenhuizen is het geen verrassing dat de op de gezondheidszorg gerichte cyberbeveiligingsmarkt floreert nu de ernst van digitale dreigingen blijft escaleren. Volgens de voorspellingen van GlobalDatazal de mondiale markt voor cyberbeveiliging in 334 een waarde van 2030 miljard dollar hebben, na een samengestelde jaarlijkse groei (CAGR) van 10% tussen 2022 en 2030.

In hetzelfde rapport wordt ook gedetailleerd beschreven hoe de VS de afgelopen vier jaar het voortouw hebben genomen bij het patenteren van nieuwe cyberbeveiligingssoftware, met meer dan 6,000 ingediende patenten. Meer dan 500 van die patenten zijn gepubliceerd door de Amerikaanse farma- en apparatengigant Johnson & Johnson.

Kwetsbare punten

De meeste malware en cyberaanvallen beginnen met het misbruiken van afzonderlijke kwetsbaarheden in een netwerk. Deze kunnen variëren van zoiets eenvoudigs als een indringer die een beschikbaar wachtwoord raadt of gebruikt, tot complexe social engineering-zwendel die bekend staat als phishing-aanvallen, waarbij een gebruiker wordt misleid om kwaadaardige bestanden in het systeem toe te laten. Het snelgroeiende karakter van de markt voor medische hulpmiddelen en de toegenomen connectiviteit ervan hebben echter ook gaten gecreëerd die veel fabrikanten van apparaten haastig willen dichten.

Als reactie hierop voorspelt GlobalData dat de cyberbeveiligingsmarkt voor medische hulpmiddelen zal blijven groeien, met een CAGR van 12.2% tussen 2022 en 2027, en tegen het einde van die periode een totale marktwaarde van 1.1 miljard dollar zal bereiken.

GlobalData medische data-analist Alexandra Murdoch zei dat medische apparaten die zijn gekoppeld aan het internet der dingen, kwetsbaarheden hebben opgeleverd, omdat oudere apparaten software en hardware bevatten die niet voldoen aan de moderne cyberbeveiligingsnormen.

“Oude apparaten zijn al een tijdje een probleem”, zegt Murdoch. “Meestal zijn grote medische apparaten, zoals beeldvormingsapparatuur of MRI-machines, erg duur en daarom vervangen ziekenhuizen ze niet vaak. Het resultaat is dat we in het netwerk oude apparaten hebben die niet echt kunnen worden bijgewerkt, en omdat ze niet kunnen worden bijgewerkt, kunnen ze ook niet worden beschermd.

“Voor zover ik weet is er op dit moment eigenlijk niets anders dat gedaan kan worden dan het vervangen van deze machines.”

De moeilijkheid bij het vervangen van deze apparaten ligt vooral in de schaal en de kosten. Ziekenhuizen die grote en dure beeldapparatuur gebruiken die nog steeds volgens een standaard werken, zoals MRI-machines, zijn misschien huiverig om miljoenen dollars uit te geven aan een moderne vervanging die het updaten van kwetsbare firmware zou kunnen kosten.

Nu steeds meer gezondheidszorgsystemen en aanbieders digitaliseren wat ooit persoonlijke afspraken en procedures zouden zijn geweest, ontstaan ​​er meer kansen en kwetsbaarheden voor aanvallers. Met de toegenomen interconnectiviteit van apparaten vormen deze apparaten echter een risico.

Murdoch zegt dat de focus van de industrie op het gebied van cyberbeveiliging in de toekomst moet liggen op het versterken van bestaande cyberbeveiligingsfuncties voor nieuwe en opkomende apparaten. De post-Covid-19-pandemie toename van telezorg en monitoring op afstand systemen zelf vertoont een reeks kwetsbaarheden.

“[Telehealth-apps] zijn populair geworden vanwege Covid-19, maar ze zullen voor altijd worden gebruikt. Ze zijn gewoon zo handig. Wetende dat we ze zullen blijven gebruiken naast zaken als systemen voor elektronische medische dossiers en kunstmatige intelligentie (AI), denk ik dat de focus meer ligt op het garanderen dat we in de toekomst cyberbeveiliging in deze apparaten hebben”, zegt Murdoch.

Escalatie tactieken

De toenemende investeringen in de cyberbeveiligingssector zijn gepaard gegaan met toegenomen ontwikkelingen op het gebied van de verfijning van cyberaanvallen, waarbij enkele universeel beschikbare technische ontwikkelingen, zoals AI, manieren bevorderen waarop gezondheidszorgbedrijven in gevaar kunnen worden gebracht.

David Higgins, senior director bij het internationale cyberbeveiligingsbedrijf Cyberark's Field Technology Office, legde uit hoe technologische vooruitgang, zoals deepfakes en door AI gegenereerde stemimitatie, bedrijven openstelt voor een hele nieuwe reeks bedreigingen via complexe, sociaal ontworpen aanvallen.

Higgins zei: “[AI] heeft zorgwekkende implicaties voor de medische industrie, aangezien steeds meer afspraken virtueel worden, zijn de implicaties van deepfakes een beetje zorgwekkend als je alleen met een arts communiceert via een Teams- of een Zoom-gesprek.

“De belangrijkste uitdaging voor de gezondheidszorg is de winstgevendheid. Voordat de Europese Unie zei dat meer dan 50% van de aanvallen op ziekenhuizen ransomware was, en dat ransomware vooral een winstspel is. Patiëntendossiers die op het dark net worden verkocht, zijn lucratiever dan creditcardgegevens.

“Voor een creditcarddossier kijk je naar de kosten van één tot twee dollar, maar voor een medisch dossier heb je het over veel meer informatie omdat de winst voor social engineering-doeleinden erg lucratief wordt. Het is zoveel gemakkelijker om een ​​ransomware-aanval uit te voeren. Je hoeft niet eens een programmeur te zijn, je kunt gewoon ransomware van het dark web kopen en gebruiken.”

Volgens Higgins moeten zorgbedrijven ervoor kunnen zorgen dat apparaten en software die in hun netwerk worden gebruikt, kunnen worden bijgewerkt en tegelijkertijd kosteneffectief blijven. Tegelijkertijd moeten patiëntgegevens worden gecodeerd en beschermd tegen mogelijke aanvallen, terwijl ze indien nodig onmiddellijk beschikbaar moeten zijn voor medisch personeel.

Higgins voegde hieraan toe: “Ik denk niet dat we een vertraging in de aanvallen zullen zien. Wat we beginnen te zien is dat de technieken om die initiële inbreuk te maken steeds geavanceerder en doelgerichter worden. Nu zaken als AI een rol gaan spelen, wordt het voor het dagelijkse individu veel moeilijker om een ​​kwaadaardige e-mail te herkennen. Generatieve AI zal meer van deze ransomware aanwakkeren en het zal het helaas voor meer mensen gemakkelijker maken om voorbij de eerste fase van inbraak te komen.”

Meld u aan voor onze dagelijkse nieuwsoverzicht!

Geef uw bedrijf een voorsprong met onze toonaangevende branche-inzichten.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.medicaldevice-network.com/features/hospital-2040-how-healthcare-cybercrime-is-predicted-to-escalate/