Zijn wearables het volgende grote doelwit voor cyberaanvallen?

Martijn van Lom, General manager van Kaspersky Lab Benelux: “Elke verbinding, elk apparaat, elk stukje data dat wordt verplaatst binnen netwerken en tússen netwerken in het ecosysteem van de gezondheidszorg loopt risico bij een cyberaanval. Gezondheidsgegevens zijn zeer waardevol op de zwarte markt en medische systemen kunnen het verschil betekenen tussen leven en dood, dus de betreffende organisaties zijn een gemakkelijke doelwit voor afpersing. Het is essentieel dat de veiligheidsgemeenschap nauw samenwerkt met de zorgsector en zijn leveranciers om de beveiliging van bestaande apparaten te verbeteren, ervoor te zorgen dat nieuwe systemen vanaf het begin veilig zijn en de medische staf volledig bij te scholen op het gebied van cyberveiligheid.”

Het landschap in 2017

In 2017 heeft onderzoek van Kaspersky Lab aangetoond in welke mate medische informatie en patiëntgegevens, opgeslagen in de infrastructuur van connected healthcare, onbeschermd zijn en online toegankelijk voor iedere gemotiveerde cybercrimineel. Zo hebben we ontdekt dat er vrije toegang was tot ongeveer 1.500 apparaten die worden gebruikt voor de verwerking van afbeeldingen van patiënten. Daarnaast is vastgesteld dat een aanzienlijke hoeveelheid medische software en webtoepassingen kwetsbaarheden bevatten waar actieve exploits voor bestaan. Dit risico neemt toe doordat cyberschurken steeds meer oog hebben voor de waarde van gezondheidsinformatie, de beschikbaarheid ervan en de bereidheid van medische instellingen om voor retournering te betalen.

Wat kunnen we verwachten in 2018?

De dreigingen voor de gezondheidszorg zullen toenemen naarmate steeds meer verbonden apparaten en kwetsbare webtoepassingen door zorginstellingen worden ingezet. Er zijn enkele drijvende krachten achter connected healthcare, waaronder de behoefte aan resource- en kostenefficiëntie; de groeiende behoefte aan thuiszorg op afstand voor chronische aandoeningen zoals diabetes en ouder wordende bevolking; de wens van de consument om een gezond leven te leiden; en het besef dat gegevensuitwisseling tussen organisaties en gezamenlijke patiëntbewaking de kwaliteit en effectiviteit van medische zorg aanzienlijk kunnen verbeteren.

De dreigingen voor deze trends zien er in de komende 12 maanden als volgt uit:

1. Er zal een toename zijn van aanvallen op medische apparatuur met als doel afpersing, verstoring of erger. Het aantal gespecialiseerde medische apparaten dat is aangesloten op computernetwerken neemt toe. Veel van zulke netwerken zijn niet openbaar, maar één externe internetverbinding kan voor aanvallers genoeg zijn om in te breken en hun malware te verspreiden. Het aanvallen van apparatuur kan de zorg ernstig verstoren en zelfs fataal zijn, dus de kans dat de medische instelling uitbetaalt is zeer groot.
2. Ook zal er een toename zijn van het aantal gerichte aanvallen om data te stelen. De hoeveelheid medische data en patiëntgegevens die worden bewaard op en verwerkt door verbonden gezondheidszorgsystemen groeit iedere dag. Dergelijke data zijn enorm waardevol op de zwarte markt en kunnen worden gebruikt voor chantage en afpersing. Onder de geïnteresseerden bevinden zich niet alleen andere criminelen: ook voor de werkgever van het slachtoffer of voor de verzekeringsmaatschappij kan het interessant zijn, omdat het invloed zou kunnen hebben op premies of zelfs werkzekerheid.
3. Er zullen meer ransomware-aanvallen op zorginstellingen zijn. Bij deze incidenten komt gegevensversleuteling en blokkering van apparaten kijken: verbonden medische apparatuur is vaak duur en soms potentieel levensreddend, en daardoor een belangrijk doelwit van aanvallen en afpersing.
4. Het concept van een duidelijk gedefinieerde bedrijfsperimeter bij medische instellingen zal blijven ‘eroderen’ naarmate er steeds meer werkstations, servers, mobiele devices en apparaten online gaan. Dit geeft criminelen ruimere mogelijkheden om toegang te krijgen tot medische informatie en netwerken. Het wordt voor beveiligingsteams binnen de gezondheidszorg een steeds grotere uitdaging om de beveiliging op peil te houden, aangezien elk nieuw apparaat een nieuw toegangspunt tot de bedrijfsinfrastructuur opent.
5. Het verkeer van gevoelige en vertrouwelijke data tussen verbonden ‘wearables’, inclusief implantaten, wordt een belangrijker doelwit, wat ook geldt voor professionals in de gezondheidszorg. Het gebruik van genoemde devices – voor medische diagnose, behandeling en preventieve zorg – blijft toenemen. Denk aan pacemakers en insulinepompen.
6. Nationale en regionale informatiesystemen voor de gezondheidszorg die niet-versleutelde of anderszins onveilige patiëntgegevens delen met plaatselijke artsen, ziekenhuizen, klinieken en andere voorzieningen, zullen een steeds groter doelwit vormen voor aanvallers die niet door bedrijfsfirewalls beschermde data willen onderscheppen. Hetzelfde geldt voor data die worden gedeeld tussen medische instellingen en zorgverzekeraars.
7. Het toenemende consumentengebruik van connected health en fitness-gadgets biedt aanvallers toegang tot een enorme hoeveelheid nauwelijks beveiligde persoonlijke data. De populariteit van een gezondheidsbewuste ‘connected lifestyle’ brengt met zich mee dat fitnessarmbanden, trackers, smartwatches en dergelijke steeds grotere hoeveelheden persoonlijke data bevatten én verzenden, met niet meer dan basisbeveiliging. Cybercriminelen maken hier maar al te graag misbruik van.
8. Ontwrichtende aanvallen – hetzij in de vorm van Denial of Service-aanvallen, hetzij door datavernietigende ransomware (zoals WannaCry) – vormen een groeiende bedreiging voor steeds meer digitale gezondheidszorginstellingen. De voortdurende toename van werkplekken, elektronisch dossierbeheer en digitale bedrijfsprocessen binnen iedere moderne organisatie vergroot het aanvalsgebied van cybercriminelen. In de gezondheidszorg is dat extra urgent, omdat iedere verstoring letterlijk een kwestie van leven en dood kan zijn.
9. Opkomende technologieën zoals met internet verbonden kunstmatige ledematen, implantaten voor slimme fysiologische verbeteringen en ingebedde augmented reality, ontwikkeld om handicaps aan te pakken of betere, sterkere, fittere mensen te creëren, bieden innovatieve aanvallers nieuwe kansen om schade aan te brengen, tenzij adequate beveiliging vanaf het allereerste ontwerp wordt geïntegreerd.

De voorspellingen voor de gezondheidszorg zijn onderdeel van Kaspersky Lab’s jaarlijkse voorspellingsaankondigingen, die dit jaar, naast de traditionele geavanceerde en gerichte dreigingsvoorspellingen, ook aandacht besteden aan automotive, financiële diensten en fraude, industriële beveiliging en cryptovalutaV.