Navigatie Link overslaanHome » Nieuws en Blog » ICTZ blogs » Hoe voorkomt u gijzeling van patiëntdata door ransomware?

Hoe voorkomt u gijzeling van patiëntdata door ransomware?

woensdag 17 mei 2017 - door Ronald Bon - Chief Information Security Officer

Software-ontwikkelingen volgen elkaar in hoog tempo op, prachtig! Maar het heeft ook een keerzijde. Op steeds slinksere wijze wordt malware ingezet. Bijvoorbeeld met ransomware die zorgen dat alle bestanden waar een gebruiker toegang tot heeft worden versleuteld, totdat er losgeld betaald wordt. Dat kan verregaande gevolgen hebben. Dus hoe herkent u ransomware in de zorg? En wat kunt u ertegen doen?

Hoe werkt ransomware?

In alle gevallen wordt de ransomware op één of andere manier geactiveerd, waardoor bestanden versleuteld worden. Pas na betaling van losgeld wordt de blokkade opgeheven. In de tussentijd kan de gebruiker, of zelfs iedereen die op hetzelfde netwerk werkt, niet bij de bestanden komen.

In zorginstellingen kan dit vergaande gevolgen hebben. Spreekuren moeten worden afgezegd, operaties geannuleerd en patiëntgegevens kunnen zelfs verloren gaan. Bijvoorbeeld omdat deze gemuteerd zijn tussen de laatste back-up en het activeren van de ransomware.

Hoe voorkomt u gegijzelde patiëntdata? | ICTZ

Hoe herken ik ransomware?

Ransomware wordt lang niet meer alleen via e-mail verspreid. Ook via social engineering, advertenties die leiden naar onveilige sites, downloads die eruit zien alsof zij van bekende programma’s zijn, zoals Adobe Reader of Flash.

Eerlijk is eerlijk: herkennen is niet altijd even makkelijk. De belangrijkste maatregel die u en uw collega's zelf kunnen nemen, is altijd alert te zijn bij het openen van bijlagen, advertenties of downloads. Let bijvoorbeeld op als:  

  • Er typefouten in de tekst zitten;
  • De URL is anders dan normaal (Faceb00k.com in plaats van Facebook.com);
  • De mail over een bestelling gaat die u nooit heeft gedaan;
  • U moet inloggen op een onbekend account;
  • De tekst klopt niet helemaal, u wordt bijvoorbeeld afwisselend met 'u' en 'je' aangesproken;
  • Het mailadres komt niet (helemaal) overeen met het officiële mailadres van de afzender;
  • In plaats van https:// staat er http:// in de URL;
  • Er wordt om informatie gevraagd die u anders niet hoeft af te geven;
  • U wordt gevraagd om een pincode of wachtwoord te geven.

Natuurlijk worden er steeds nieuwe manieren bedacht om u om de tuin te leiden. Belangrijk is om altijd te blijven opletten.

Wat kan ik doen tegen ransomware?

Naast dat u zelf altijd waakzaam moet zijn, kunnen er diverse maatregelen genomen worden. Denk aan een goede virusscanner en maak ook regelmatig een back-up. En gebruik, als u bijvoorbeeld in een hosting-omgeving werkt, altijd een e-mailprogramma als Outlook.

Wat doet ICTZ?

Voor zorginstellingen die werken in de hosting-omgeving van ICTZ, zijn er diverse maatregelen genomen, waaronder:

  • Actuele virusscanners die alle bestanden on-access scannen;
  • Actuele back-ups van al uw bestanden en alle wijzigingen;
  • Strenge controle van uitgaand internetverkeer, waarmee het lekken van onder andere patiëntgegevens wordt voorkomen;
  • Beperking op het uitvoeren van gedownloade uitvoer-bestanden door gebruikers van de internetbrowser.

Deze maatregelen voldoen volledig aan ISO27001 en NEN7510 standaarden. 

In het ergste geval…?

Gebeurt het onverhoopt toch dat iemand de bijlage of een link van een foute e-mail opent? ICTZ-klanten kunnen na een beveiligingsincident rekenen op herstelwerkzaamheden.

Heeft u vragen over de maatregelen die wij nemen tegen ransomware? Neem gerust contact op.

Meer van dit soort artikelen lezen? Schrijf u dan in voor de ICTZ Nieuwsbrief.

Bron foto: Twitter