De Ransomware-epidemie en Waarom Gegevensversleuteling het Enige Werkende Middel Is.

Alles verliep ogenschijnlijk normaal bij dit grote, in de VS gevestigde zorgsysteem. Artsen deden hun gebruikelijke rondes, verpleegkundigen bekeken hun patiëntendossiers en administrateurs verwerkten de registraties. Maar onder het alledaagse ritme van de werkzaamheden voltrok zich een onzichtbare inbreuk. Bijna 5,6 miljoen patiënten werden getroffen door een digitale diefstal die werd uitgevoerd door een ongeautoriseerde gebruiker. Dit was het verhaal van de Yale New Haven Health-inbreuk.

Dit incident werd later bestempeld als het grootste datalek in de gezondheidszorg van het jaar.

Voor het personeel in de frontlinie — verpleegkundigen, artsen en andere zorgprofessionals — leek dit misschien onbelangrijk nieuws, iets wat men hoort en vervolgens doorgaat met de dagelijkse routine. Maar in werkelijkheid was de waarheid dat het slechts een klein beetje onvoorzichtigheid en een zwakke schakel in het geheel vergt om de gegevens en informatie van miljoenen patiënten in gevaar te brengen.

In de loop der jaren zijn cyberaanvallen op de gezondheidszorg aanzienlijk toegenomen. En de laatste tijd is dit zelfs uitgegroeid tot een bedrijfsmodel onder criminelen, waarbij zij kant-en-klare tools en diensten aanbieden aan andere criminele groepen om gegevens en informatie te exfiltreren in ruil voor losgeld.

Hoewel Yale New Haven Health één van de vele slachtoffers was in de golf van cyberaanvallen op de gezondheidszorg, was DaVita een ander getroffen slachtoffer.

In augustus van dit jaar werd een in Denver gevestigde zorgaanbieder, gespecialiseerd in nierzorg, opnieuw slachtoffer van ransomware-aanvallen. Deze aanval trof meer dan 1 miljoen personen. DaVita bevestigde dat de hackers toegang kregen tot het netwerk, gevoelige gegevens exfiltreerden en vervolgens delen van het netwerk versleutelden, wat leidde tot een ernstige verstoring van hun dagelijkse werkzaamheden.

DaVita bevestigde eerder dat deze ransomwaregroep zich had toegang verschaft tot de laboratoriumdatabase en daarbij kritieke patiëntgegevens en informatie van bijna 2.689.826 personen had buitgemaakt.

Wat dit duidelijk maakt, is het volgende: we maken het ransomwaregroepen ontzettend gemakkelijk om toegang te krijgen tot cruciale informatie door simpelweg aan te nemen: “Dat zou ons nooit overkomen.”

Het is niet zo dat u als organisatie geen databeveiligingsnormen handhaaft, maar het feit is dat het grootste deel van de gezondheidszorgsector zijn beveiligings- en gegevensbeschermingsmaatregelen niet heeft bijgewerkt.

Ransomware-aanvallen zijn een vorm van digitale afpersing waarbij aanvallers het netwerk van een bedrijf kapen, de toegang tot cruciale gegevens beperken en losgeld eisen in ruil voor het vrijgeven ervan. Ransomware-aanvallen gebeuren nooit willekeurig.

Ze zijn goed gepland. Deze hackers bestuderen u over een langere periode, begrijpen de zwakke digitale beveiligingspunten van uw organisatie, ontdekken verouderde systemen en maken daar misbruik van. Ze richten zich vooral op ondernemingen die zich geen uitvaltijd kunnen veroorloven en alles zullen doen om de controle en toegang terug te krijgen.

De gezondheidszorg is zo’n slachtoffer, voor hen een relatief gemakkelijke en bovendien zeer lucratieve doelgroep.

Deze sector beschikt over enorme hoeveelheden informatie over patiëntenzorg, verzekeringsdossiers, toegang tot dossiers van overleden patiënten, medische geschiedenissen, onderzoeksbestanden en studies, en bovenal gevoelige financiële en eigendomsinformatie die zwaar kan worden misbruikt.

Zo beweert een niet zo lang geleden verschenen rapport van TechTarget over hoe het datalek bij het New Mexico Department of Health de gezondheidsinformatie van overledenen blootstelde dat dit datalek 49.000 personen heeft getroffen. Dit rapport bewijst dat zelfs ‘dode gegevens’ een open doelwit zijn en een grote verleiding vormen voor criminelen om aan te vallen.

En dus, wanneer er ransomware-incidenten plaatsvinden, zoals de Change Healthcare-aanval van februari 2024, die bekendstaat als een van de grootste digitale diefstallen van Amerikaanse medische dossiers ooit, melden bronnen dat de hackers het netwerk binnendrongen met een reeks gestolen inloggegevens van een intern systeem.

Dit systeem was niet beschermd met multi-factor authenticatie. Deze extra beveiligingsfunctie had kwaadwillende actoren kunnen voorkomen in het misbruiken van gestolen wachtwoorden.

Hoewel er geen officiële verklaringen zijn dat ransomwaregroepen gegevens van overleden patiënten als wapen inzetten, is er overvloedig bewijs dat op het dark web vermeldingen circuleren waaruit blijkt dat dergelijke bestanden bestaan en al worden verhandeld.

Voor deze criminelen is dit soort informatie GOUD!

Geen weerstand, niemand die het zich herinnert, en gemakkelijk te manipuleren. Daarom zijn alle gegevens en informatie die de gezondheidszorgsector beheert, als een vogel die klaarzit om aangevallen te worden.

Hier zijn enkele belangrijke statistieken en bewijzen over deze trend:

Op dit punt is het overduidelijk dat ransomware niet slechts een beveiligingsprobleem is, maar een lek in het systeem waardoor uw organisatie of onderneming door externe of interne factoren kan worden gecompromitteerd.

CISO’s, IT‑leiders en onze gewaardeerde beslissers in de gezondheidszorgsector, u zou mogelijk de volgende kunnen zijn die in de krantenkoppen verschijnt vanwege een datalek. Dit is uw waarschuwing om deze lacunes te dichten. Ransomware is niet slechts een datalek, maar een schending van vertrouwen, een smet op uw reputatie, een tekortkoming in uw oordeel, en bovenal een stille minachting voor menselijke waardigheid en informatie.

Waarom losse eindjes achterlaten als u kunt kiezen voor een echte digitale verdedigingslinie, namelijk versleuteling? We hebben het over een robuuste en volledig onbeperkte manier om uw bestanden en informatie veilig te delen, zonder dat iemand ze kan onderscheppen zonder uw medeweten.

Met AxCrypt’s AES-256‑bitversleuteling is uw data waterdicht. Dit betekent dat u bescherming op militair niveau krijgt op bestandsniveau, die HIPAA‑compliant is, voldoet aan de AVG en voldoet aan de wereldwijde standaard voor digitale beveiliging.

Beschikbaar op desktop en mobiel, biedt de AxCrypt-app een intuïtieve interface, veilig delen, MFA en integratie met een cloudkluis, waardoor u met teams kunt samenwerken en tegelijkertijd kunt werken zonder concessies te doen aan uw beveiliging.