Infoblox-onderzoek: ‘zorgsector bereid te betalen bij ransomware-aanvallen’

Zorginstellingen zeggen adequate maatregelen te hebben genomen om cyberaanvallen af te slaan. Dat valt te lezen in onderzoek van IT-beveiliger Infoblox.

Ransomware-aanvallen, zoals het beruchte WannaCry, legden afgelopen jaren wereldwijd een groot aantal bedrijven plat, waaronder vijftien ziekenhuizen in Nederland. De aanvallen hebben gezorgd voor extra investeringen bij zorginstellingen in IT-beveiliging. Ook heeft 41 procent een plan opgesteld voor de betaling van losgeld bij een ransomware-aanval.

De introductie van digitale technologie in de zorg leidt tot meer efficiëntie en kwaliteit, maar verhoogt het risico op cyberaanvallen, schrijven de onderzoekers van Infoblox. Ze ondervroegen IT-professionals in de zorg in de Benelux, Verenigde Staten, het Verenigd Koninkrijk en Duitsland.

Losgeld betalen

Van de ondervraagden zegt maar liefst 92 procent er vertrouwen in te hebben dat hun organisatie voorbereid is en goed kan reageren op een cyberaanval. In de Benelux is dat vertrouwen met 98 procent zelfs nog hoger. Meer dan twee derde van de organisaties in de Benelux  geeft aan gebruik te maken van geautomatiseerde systemen die netwerken scannen op verdachte activiteiten. Een kwart heeft een eigen Security Operation Centre (SOC) om deze scans uit te voeren.

Na de schok van WannaCry zijn zorginstellingen meer gaan nadenken over hoe te handelen bij een ransomware-aanval. Opvallend is dat 83 procent van de zorginstellingen in de Benelux bereid is om losgeld te betalen bij een ransomware-aanval. Van de ondervraagden in de Benelux heeft 41 procent hier zelfs een plan voor op de plank liggen. Slechts 13 procent geeft aan absoluut geen losgeld te betalen.

Investeringen in IT en cybersecurity zijn binnen de sector in de afgelopen twee jaar toegenomen. Slechts 1 procent van de ondervraagden geeft aan dat er binnen zijn bedrijf geen extra investeringen hebben plaatsgevonden. De meeste ondervraagden in de Benelux schatten de stijging van de investeringen tussen 11 en 20 procent. Volgens het onderzoek wordt er daarbij met name geïnvesteerd in applicatiebeveiliging, netwerkmonitoring en antivirussoftware.

IoT-apparaten

Uit het onderzoek blijkt ook dat IT-afdelingen inspelen op het groeiend aantal IoT-apparaten in bedrijfsnetwerken. Van de ondervraagde instellingen in de Benelux heeft 95 procent naar eigen zeggen een effectief veiligheidsbeleid voor deze apparaten opgesteld. Slechts 4 procent geeft aan dat er beleid is, maar dat dit niet effectief wordt ingezet.

De meerderheid van deze aangesloten apparaten draait op Windows 10, Mac OS X en Linux. Toch blijkt er bij 5 procent van organisaties nog apparatuur aanwezig die draait op Windows 8 of zelfs ouder. De meerderheid van de ondervraagden (98 procent) in de Benelux geeft aan in staat te zijn de apparaten regelmatig te patchen en te updaten. De meeste professionals (43 procent) doen dit eens per 2-3 weken, en 7 procent doet dit zelfs meerdere keren per week.