Cybersecurity voor de zorgsector

De cybersecurity uitdagingen voor de zorg

Zorginstellingen worden geconfronteerd met een nieuwe uitdaging: cyberdreigingen. De Authoriteit Persoonsgegevens (AP) geeft aan dat deze sector een van de meest getroffen sectoren is onder de slachtoffers van ransomware en een aanzienlijk deel inneemt van de slachtoffers van aanvallen in 2022*.

De toenemende digitalisering, met name op het niveau van de onderlinge verbindingen tussen computersystemen en apparatuur, vergroot het aanvalsoppervlak aanzienlijk. Vooral omdat gezondheidsgegevens een grote waarde hebben vanwege de grote hoeveelheid informatie die ze bevatten. De gemiddelde waarde van medische gegevens op het dark web wordt geschat op €85, terwijl een creditcardnummer slechts €1 of €2 waard is.

*Resultaat vermeld door AP in de jaarrapportage meldplicht datalekken 2022.

Lees meer in onze whitepaper

Hoe kun je je zorginstelling beschermen tegen cyberbedreigingen?

Risico's voorkomen

Ken je zwakke punten, patch je kwetsbaarheden zodra patches worden uitgebracht, test je systeem en audit je applicaties regelmatig. Lees meer over ons aanbod op dit gebied.

Versterk het bewustzijn van je medewerkers

De meeste cyberaanvallen zijn het gevolg van menselijke fouten, vaak gerelateerd aan een gebrek aan bewustzijn van potentiële risico's en aanvalsvectoren in verband met hun dagelijkse taken.

Je eigendommen beveiligen

Het is van vitaal belang om al jouw bedrijfsmiddelen in de zorgsector te beschermen. Je moet je mobiele apparaten, computers en netwerken beveiligen om inbraken te voorkomen met een oplossing voor geavanceerde verdediging tegen bedreigingen.

Bekijk ons hele aanbod

Naleving van voorschriften

De meeste gezondheidsinstellingen zijn aangewezen als essentiële dienstverlener en moeten daarom de vereiste beveiligingsmaatregelen implementeren om elk type cyberincident te detecteren, deze te melden aan de relevante autoriteiten en te voldoen aan voorschriften zoals de AVG, NEN 7510 en de NIS2.

Focus op de NEN 7510 en NIS2-richtlijn

In 2022 stemde het Europees Parlement voor het bijwerken van de NIS2-richtlijn, waarmee een belangrijke stap werd gezet in de richting van het versterken en gelijktrekken van de cyberbeveiligingscapaciteiten van de lidstaten. De richtlijn identificeert bedrijven in essentiële sectoren waarvan de sluiting een aanzienlijke impact zou kunnen hebben op nationale activiteiten.

Het gaat nu om 11 sectoren die als "zeer kritisch" worden omschreven, waaronder zorgaanbieders, en 7 andere "kritieke" sectoren, zoals producenten van medische apparatuur en onderzoeksbedrijven. Naleving van deze vereisten is daarom des te belangrijker. Een goed uitgangspunt om aan deze richtlijn te voldoen is NEN 7510.

Lees meer

Hoe wij jou kunnen helpen

Ondersteuning

Snelle incidentrespons in geval van cyberaanvallen.

Ervaring

Profiteer van onze uitgebreide ervaring met klanten in de zorg.

Skills

Deskundigheid en ondersteuning betreffende lokale regelgeving zoals NEN 7510 en NIS2.

Erkenning

Een vertrouwde partner met referenties van prominente spelers in de zorg.

Expertise

Intelligence-led beveiligingsrapporten zoals de Security Navigator.

Security Navigator 2024: lees enkele belangrijke bevindingen voor de zorgsector

Volgens ons onderzoek zijn de belangrijkste uitdagingen voor IT-beveiliging in de zorgsector:

Verouderde systemen die moeten worden onderhouden om dure apparatuur te laten werken.
Complex netwerkconfiguraties die op aanvraag moesten worden uitgebreid.
Redundantie is vereist: het falen van bepaalde systemen kan levensbedreigend zijn.
Het "medische IoT" biedt een groeiend aanvalsoppervlak, omdat beveiliging nauwelijks wordt overwogen bij de ontwikkeling van dergelijke apparaten.

Wat opvalt uit het diagram is het hoge aantal incidenten met betrekking tot Netwerk- en Applicatie-afwijkingen. Vooral het aantal bevestigde incidenten met betrekking tot ongeoorloofde informatieverstrekking is aanzienlijk.

Download de Security Navigator 2024

Klantverhalen:

Dimence Groep

Cybersecurity
Endpoint security

Ikazia ziekenhuis

Healthcare
Infrastructure Security
Healthcare
Infrastructure Security

Ziekenhuis Oost-Limburg

Healthcare
Design & Implement
Infrastructure Security
Healthcare
Design & Implement
Infrastructure Security

Datasheets en rapporten:

Databreaches in de gezondheidszorg: De aantrekkelijkheid van gelekte gezondheidsgegevens voor cybercriminelen.

Cybersecurity
Ransomware

Threat Intelligence Rapport: Mogelijke risico's voor de farmaceutische sector

Cyberdefense

Oplossingen voor de zorgsector:

Orange Cyberdefense en Z-CERT voor MDR

Security Awareness Services

Endpoint Security

Managed Threat Detection [Network]

Managed Threat Detection [Endpoint]

Incident Response

Neem contact op

Neem contact met ons op als je vragen hebt over ons aanbod door dit contactformulier in te vullen. Wij zullen spoedig contact met je opnemen.

Wordt jouw organisatie nu geconfronteerd met een cyberincident? Bel +31 184 78 81 11 om contact op te nemen met onze 24/7/365 wereldwijde incident response hotline.

Vul onderstaand formulier in om jouw vraag te stellen.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11