IT-beveiliging van veel tandartspraktijken is niet op orde
De IT-omgevingen van veel tandartspraktijken zitten vol beveiligingsgaten. Tijdens de frequent uitgevoerde IT security checks komt naar voren dat ofwel tandartsen zelf hun IT-voorzieningen inrichten en onderhouden, ofwel deze werkzaamheden uitbesteden aan partijen in de vrienden- of familiekring. En daar waar wel bedrijven werden ingehuurd, bleken die externe IT-partners de ICT-omgeving dusdanig complex te hebben ingericht, dat zelfs zij het totaalplaatje niet meer overzien. Dat maakt het inregelen van de veiligheidsmaatregelen moeizaam en zorgt voor gaten in een netwerk.
Dit blijkt uit onderzoek van ICT-dienstverleners Qfast, die frequent IT security checks uitvoert bij tandartspraktijken in Nederland. Ook zijn er IT-partijen die het veiligheidsniveau te laag hebben ingericht omdat zij simpelweg geen ervaring hebben met het leveren en onderhouden van een volwaardig bedrijfsnetwerk. Qfast concludeert dat IT-omgevingen van tandartspraktijken in veel gevallen zijn verwaarloosd, wat het risico op cyberaanvallen en datalekken vergroot. Dit terwijl dergelijke incidenten een fors risico kunnen vormen voor de bedrijfsvoering van de praktijken.
Grootste tekortkomingen
Uit de IT-checklists en rapporten is een lijst samengesteld met de top 10 grootste tekortkomingen:
- Windows OS update. 90% heeft dit niet op orde.
- Antivirus. 85% heeft dit niet op orde.
- Remote / Thuiswerken. 76% heeft dit niet op orde.
- Back-up. 71% heeft dit niet op orde.
- WiFi. 70% heeft dit niet op orde.
- Verontreinigde disks. 69% heeft dit niet op orde.
- Verouderde applicatie software. 63% heeft dit niet op orde.
- Toegangscontrole. 59% heeft dit niet op orde.
- Niet gebruikte/relevante/onveilige software. 58% heeft dit niet op orde.
- Fysieke systemen. 45% heeft dit niet op orde.
Forse risico’s
Qfast waarschuwt dat de slechte IT-beveiliging van veel tandartspraktijken risico’s met zich mee brengt. Het meest voor de hand liggende risico heeft betrekking op de meldplicht datalek. Na de introductie van 1 januari 2016 is men zich nog steeds onvoldoende bewust dat de aanwezigheid van een oude Windows server 2003 in het bedrijfsnetwerk van een tandartspraktijk direct gemeld moet worden aan de Autoriteit Persoonsgegevens (AP). Deze verplichting geldt overigens niet alleen voor verouderde systemen, maar ook voor nieuwere systemen waarbij onder andere updates zijn uitgeschakeld of standaard niet automatisch worden doorgevoerd. Ook meldt Qfast dat verschillende praktijken te maken hebben gehad met ransomware.
Meer over
Lees ook
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe
Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1
WatchGuard Threat Lab publiceert Cybersecurity Predictions
Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.