Vandaag is het Wereldgezondheidsdag. In het kader van deze themadag roept Check Point op om meer aandacht te besteden aan de digitale beveiliging van de gezondheidssector. Recente data van het cybersecuritybedrijf toont namelijk aan dat het aantal cyberaanvallen op jaarbasis met 78% is toegenomen, met een gemiddelde van 1.426 pogingen tot inbraak per week. In België ligt het wekelijks gemiddelde op 1.795 aanvallen, wat het de meest getroffen sector maakt.
Volgens een recente studie wordt ongeveer 30% van alle gegevens ter wereld gegenereerd door de medische branche, een aandeel dat naar verwachting zal stijgen naar 36% tegen 2025. De combinatie van deze grote hoeveelheid gevoelige data en de garantie op aandacht van de media maakt de sector een aantrekkelijk doelwit voor cybercriminelen. Beide factoren zetten getroffen partijen onder immense druk, waardoor de kans toeneemt dat er veel losgeld wordt betaald.
De gezondheidssector is om verschillende redenen kwetsbaar. De verhoogde hoeveelheid en complexiteit van cyberaanvallen vormt een bedreiging waarop vele organisaties niet voldoende zijn voorbereid. Enerzijds valt dit te wijten aan een mix van oude en nieuwe technologieën, waarvan het gros niet rechtstreeks wordt beheerd of wordt vergeten door onjuiste documentatie. Anderzijds is er een gebrek aan expertise om dit groeiende aanvalsoppervlak te helpen beheren.
Zahier Madhar, security engineer bij Check Point België, geeft aan dat 53% van de aanvallen op de Belgische medische sector vanuit de VS komt, gevolgd door 27% vanuit het VK en 5% vanuit Duitsland. 65% van de aanvalspogingen gebeurt via email, de overige 35% via het internet. Vanwege het alsmaar stijgende dreigingsniveau roept Madhar op om een alomvattende strategie te hanteren op het gebied van cyberbeveiliging:
“Er zijn oplossingen nodig om onmiddellijk in te grijpen, maar vooral om ervoor te zorgen dat dergelijke aanvallen in de eerste plaats worden voorkomen, in plaats van alleen opgespoord. Denk aan het in kaart brengen van het volledige netwerk, het informeren van medewerkers over hoe veilig te werken en een geconsolideerde beveiliging te implementeren.”
Bron: Check Point
