Infoblox: vertrouwen in cybersecurity binnen gezondheidszorg hoger dan ooit

Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval. Na de ransomware-aanval WannaCry die bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. Ook heeft 41% van de zorginstellingen in de Benelux een plan opgesteld voor de betaling van losgeld bij een ransomware-aanval. Dit blijkt uit nieuw onderzoek van Infoblox.

infoblox De digitale transformatie van de zorgsector draagt bij aan verbeterde efficiëntie en kwaliteit van de zorg, maar brengt tegelijkertijd een verhoogd risico op cyberaanvallen met zich mee. Infoblox ondervroeg IT-professionals in de zorgsector in de Benelux, Verenigde Staten, het Verenigd Koninkrijk en Duitsland over de staat van hun cybersecurity ten opzichte van twee jaar geleden, na de WannaCry aanvallen in mei 2017.

Uit het onderzoek blijkt dat 92% van de ondervraagde IT-professionals er vertrouwen in heeft dat hun organisatie voorbereid is en goed kan reageren op een cyberaanval, tegenover 82% twee jaar geleden. In de Benelux is dat vertrouwen met 98% zelfs nog hoger. Meer dan twee derde van de organisaties in de Benelux (68%) geeft aan gebruik te maken van geautomatiseerde systemen die netwerken scannen op verdachte activiteiten. Een kwart (25%) heeft een eigen Security Operation Centre (SOC) om deze scans uit te voeren.

Ransomware

Na de schok van WannaCry zijn zorginstellingen meer gaan nadenken over hoe te handelen bij een ransomware-aanval. In totaal geeft 83% van de zorginstellingen in de Benelux aan bereid te zijn losgeld te betalen bij een ransomware-aanval. Van de ondervraagden in de Benelux heeft 41% hier zelfs een plan voor op de plank liggen. Slechts 13% geeft aan absoluut geen losgeld te betalen.

Meer investeringen

Investeringen in IT en cybersecurity zijn binnen de sector in de afgelopen twee jaar toegenomen. Slechts 1% van de ondervraagden geeft aan dat er binnen zijn bedrijf geen extra investeringen hebben plaatsgevonden. De meeste ondervraagden in de Benelux schalen de stijging van de investeringen tussen 11 en 20 procent (43%). Volgens het onderzoek wordt er daarbij met name geïnvesteerd in applicatiebeveiliging (81%), netwerkmonitoring (67%) en antivirussoftware (63%).

IoT-apparaten

Uit het onderzoek blijkt ook dat IT-afdelingen goed inspelen op het groeiend aantal IoT-apparaten in bedrijfsnetwerken. Van de ondervraagde instellingen in de Benelux heeft 95% naar eigen zeggen een effectief veiligheidsbeleid voor deze apparaten opgesteld. Slechts 4% geeft aan dat er beleid is, maar dat dit niet effectief wordt ingezet.

De meerderheid van deze aangesloten apparaten draait op Windows 10, Mac OS X en Linux.  Toch blijkt er bij 5% van organisaties nog apparatuur aanwezig die draait op Windows 8 of zelfs ouder. De meerderheid van de ondervraagden (98%) in de Benelux geeft aan in staat te zijn de apparaten regelmatig te patchen en te updaten. De meeste professionals (43%) doen dit eens per 2-3 weken, en 7% doet dit zelfs meerdere keren per week.

Martin van Son, a.i. Director of Northern Europe bij Infoblox, licht toe: “De wereldwijde dreiging van WannaCry was een wake-up call voor zorginstellingen over de gehele wereld. We kunnen ervan uitgaan dat de kans op dit soort aanvallen alleen maar groter wordt nu technologie meer en meer wordt ingezet. Het is daarom goed om te zien dat bedrijven meer investeren in cybersecurity en de veiligheid van IoT-apparaten die steeds belangrijker zijn om goede zorg te kunnen leveren.”

“Door dit soort maatregelen te nemen kunnen IT-aanbieders van zorginstellingen met recht zeggen dat ze meer vertrouwen hebben in hun mogelijkheid om adequaat te reageren op een cyberaanval. Daar moeten ze echter geen genoegen mee nemen: ze moeten continu strategisch nadenken over de veiligheid van hun netwerken en, belangrijker nog, de veiligheid van patiënten.”

Meer over
Lees ook
ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen

ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen

Steeds meer bedrijven in Nederland hebben wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. In 2023 geldt dit voor meer dan driekwart van de bedrijven, terwijl dit begin vorig jaar nog bij ‘slechts’ 45 proc1

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1