Infoblox Inc, gespecialiseerd in Secure Cloud-Managed Network Services, heeft dinsdag een nieuw onderzoek gepubliceerd over de uitdagingen omtrent cybersecurity en netwerkinfrastructuur in de gezondheidszorg. Uit dit onderzoek blijkt dat de gezondheidszorg kampt met grote uitdagingen om patiëntgegevens te beveiligen en de infrastructuur te beschermen in de complexe situatie die is ontstaan door de coronacrisis.
De belangrijkste bevindingen uit het onderzoek, gehouden onder 800 IT-leiders in Europa, Noord- en Zuid-Amerika en Asia-Pacific, zijn dat databreuken en netwerkverstoringen de Europese gezondheidszorg veel geld kosten. 49% van de Europese respondenten schat dat de jaarlijkse kosten van databreuken tussen de een en twee miljoen dollar liggen. Slechts 28% gaf aan meer dan 2 miljoen dollar aan schade te hebben opgelopen.
De kosten in de VS worden zelfs nog hoger geschat. Daar kwam naar voren dat 43% van de ondervraagden hun kosten op méér dan $2 miljoen schatten. Daarnaast vormen ook netwerkverstoringen een vergelijkbare kostenpost: 28% van Europese respondenten rapporteerde een schade boven de 2 miljoen dollar, vergeleken met 42% in de VS.
Europese gezondheidszorg minder vaak succesvol aangevallen
Een significant deel van de respondenten gaf aan dat zij het afgelopen jaar een aanval hadden meegemaakt mee. Toch hadden Europese instellingen beduidend minder last van vrijwel ieder type aanval, vergeleken met andere regio’s. Zo maakte 38% (vergeleken met 52% in de VS) een databreuk mee en had 35% (vergeleken met 47% in de VS) last van cloud malware.
Ook de cloud vormt een bron van zorgen. Zo heeft ruim de helft van Europese respondenten de verwachting dat de grootste bedreigingen worden gevormd door kwetsbaarheden in clouddiensten (18%), IoT-aanvallen (16%) en datamanipulaties (22%). Daarom wordt Zero Trust in de Europese gezondheidssector omarmd. Volgens 32% is Zero Trust een van de effectiefste hulpmiddelen, vergeleken met 22% van alle respondenten. Ook netwerkmonitoring (75%) en threat intelligence (51%) worden gezien als effectieve tools om aanvallen tegen te gaan.
Moeite met opleiden personeel
Over het algemeen kampt de gezondheidszorg met een verscheidenheid aan uitdagingen om organisaties te beschermen bedreigingen en inbreuken. In Europa hebben IT-leiders de meeste moeite met het opleiden van medewerkers om bedreigingen te identificeren en de beveiliging van cloudapplicaties en -data. Uit de onderzoeksresultaten blijkt verder dat Europa het best scoort in elke categorie met betrekking tot cloudnetwerkbescherming. Wellicht is dit het gevolg van de plannen van de EU om de (reeds forse) boetes te verhogen voor dataverlies dat in strijd is met de AVG.
“We hebben in Nederland de afgelopen jaren gezien dat de gezondheidszorg steeds vaker een doelwit wordt. De coronacrisis heeft die trend helaas alleen maar versneld: het aantal bedreigingen én het aantal aanvallen groeit,” zegt Raymond Achterberg, Senior Account Executive bij Infoblox. “Patiëntgegevens zijn ontzettend waardevol voor cybercriminelen, maar worden ook strikt gereguleerd door overheden. Wanneer de branche meer gebruik maakt van cloud-first technologieën, zoals tijdens de coronacrisis gebeurde, is het dan ook dubbel zo belangrijk om de cybersecurity optimaal in te richten.”