IT-beveiliging van veel tandartspraktijken is niet op orde
De IT-omgevingen van veel tandartspraktijken zitten vol beveiligingsgaten. Tijdens de frequent uitgevoerde IT security checks komt naar voren dat ofwel tandartsen zelf hun IT-voorzieningen inrichten en onderhouden, ofwel deze werkzaamheden uitbesteden aan partijen in de vrienden- of familiekring. En daar waar wel bedrijven werden ingehuurd, bleken die externe IT-partners de ICT-omgeving dusdanig complex te hebben ingericht, dat zelfs zij het totaalplaatje niet meer overzien. Dat maakt het inregelen van de veiligheidsmaatregelen moeizaam en zorgt voor gaten in een netwerk.
Dit blijkt uit onderzoek van ICT-dienstverleners Qfast, die frequent IT security checks uitvoert bij tandartspraktijken in Nederland. Ook zijn er IT-partijen die het veiligheidsniveau te laag hebben ingericht omdat zij simpelweg geen ervaring hebben met het leveren en onderhouden van een volwaardig bedrijfsnetwerk. Qfast concludeert dat IT-omgevingen van tandartspraktijken in veel gevallen zijn verwaarloosd, wat het risico op cyberaanvallen en datalekken vergroot. Dit terwijl dergelijke incidenten een fors risico kunnen vormen voor de bedrijfsvoering van de praktijken.
Grootste tekortkomingen
Uit de IT-checklists en rapporten is een lijst samengesteld met de top 10 grootste tekortkomingen:
- Windows OS update. 90% heeft dit niet op orde.
- Antivirus. 85% heeft dit niet op orde.
- Remote / Thuiswerken. 76% heeft dit niet op orde.
- Back-up. 71% heeft dit niet op orde.
- WiFi. 70% heeft dit niet op orde.
- Verontreinigde disks. 69% heeft dit niet op orde.
- Verouderde applicatie software. 63% heeft dit niet op orde.
- Toegangscontrole. 59% heeft dit niet op orde.
- Niet gebruikte/relevante/onveilige software. 58% heeft dit niet op orde.
- Fysieke systemen. 45% heeft dit niet op orde.
Forse risico’s
Qfast waarschuwt dat de slechte IT-beveiliging van veel tandartspraktijken risico’s met zich mee brengt. Het meest voor de hand liggende risico heeft betrekking op de meldplicht datalek. Na de introductie van 1 januari 2016 is men zich nog steeds onvoldoende bewust dat de aanwezigheid van een oude Windows server 2003 in het bedrijfsnetwerk van een tandartspraktijk direct gemeld moet worden aan de Autoriteit Persoonsgegevens (AP). Deze verplichting geldt overigens niet alleen voor verouderde systemen, maar ook voor nieuwere systemen waarbij onder andere updates zijn uitgeschakeld of standaard niet automatisch worden doorgevoerd. Ook meldt Qfast dat verschillende praktijken te maken hebben gehad met ransomware.
Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap
Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.