Ziekenhuizen, burgers en overheid vaak 'verontrustend' slecht beveiligd tegen digitale aanvallen
Ziekenhuizen, burgers en ook de overheid verdedigen zich vaak 'verontrustend' slecht tegen mogelijke aanvallen van cybercriminelen en buitenlandse inlichtingendiensten. Tegelijkertijd maakt zogeheten ransomware een opmars door: met behulp van speciale software hacken cybercriminelen steeds vaker gemeenten, bedrijven en ziekenhuizen om pas na betaling van losgeld bestanden terug te gegeven.
Dat schrijft het Rathenau Instituut in een rapport dat vandaag verschijnt, in opdracht van de AIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid. In de strijd tegen steeds professionelere methoden van cybercriminelen en -spionnen zijn extra maatregelen nodig, aldus Melanie Peters, directeur van het Rathenau Instituut.
Het begint bij de burger, die zich vaak niet bewust is van de gevaren op alle apparaten om zich heen en vaak te naïef op linkjes klikt. Nederland moet de digitale vaardigheden van burgers vergroten met voorlichtingscampagnes en door er meer aandacht aan te geven binnen het onderwijs.
Volgens Floris van den Broek, directeur van beveiligingsbedrijf RedSocks en niet betrokken bij het rapport, zijn de conclusies niet overdreven. 'Ransomware bijvoorbeeld is onverwacht succesvol gebleken. Hackers kunnen hier een prima boterham mee verdienen. Slachtoffers zijn immers bereid een paar honderd euro uit te geven om hun bestanden terug te krijgen.'
Ook Jan van den Berg, hoogleraar cybersecurity aan de TU Delft en de Universiteit Leiden, kan zich in de conclusies vinden. 'We hebben de laatste twintig jaar cyberspace stevig omarmd vanwege alle mogelijkheden, de tijd is rijp om de veiligheid ervan structureel op te pakken.'
Je geld of je computer-bestanden!
Beveiligingsexperts noemen hetde grootste bedreiging in de digitale wereld: ransomware. Hoe werkt deze losgeldsoftware precies enwat kun je ertegen doen?
Zorgsector
De energie-, telecom en financiële sector hebben hun zaakjes 'redelijk goed op orde', aldus het Rathenau Instituut, maar bij ziekenhuizen is dat al een stuk minder het geval. 'In de zorg bestaat vaak een gebrek aan bewustwording en beveiligingsmaatregelen.'
De zorgsector kampt met een hoog aantal lekken van privacygevoelige informatie. Recentelijk wees de Autoriteit Persoonsgegevens ziekenhuizen erop dat de beveiliging van veel patiëntenportalen tekort zou schieten. Dinsdag dat nog bleek toen een hacker toegang wist te krijgen tot patiëntengegevens van het AMC.
Het Rathenau Instituut pleit ervoor dat de zorgsector, maar ook de drinkwater- en energievoorziening jaarlijkse hacktest op hun systemen uitvoeren. Volgens een woordvoerder van de Nederlandse Vereniging van Ziekenhuizen doen veel ziekenhuizen dit inmiddels al.
