Het besef dat de data die de doorsnee mens in het dagelijks leven produceert en achterlaat voor criminelen waardevol kan zijn, sijpelt langzaamaan door in verschillende sectoren. Dit geldt ook voor de zorg. Vertrouwelijke patiëntinformatie in verkeerde handen is natuurlijk ronduit gevaarlijk. Een laatste trend is Ransomware. Een cybercrimineel versleutelt data of volledige digitale omgevingen om deze in ruil voor ‘losgeld’ weer beschikbaar te maken. Eenzelfde soort kidnapconstructie is bijvoorbeeld: ‘Betaal een x bedrag, of je vertrouwelijke gegevens liggen op straat.’ Regelmatig komen berichten in het nieuws over gekaapte systemen. Niet alleen in de VS, maar ook dichter bij huis.
Ransomware en soortgelijke bedreigen zijn nu nog vooral gericht op zakelijke omgevingen. Daar valt immers wat te halen. Hackers en cybercriminelen innoveren en professionaliseren echter razendsnel. Het is daarom niet ondenkbaar dat cybercriminelen ook op zoek gaan naar manieren om met patiëntdata aan de haal te gaan.
Ingang dichttimmeren
Om dergelijke ellende tegen te gaan, is een initiatief als een op maat gemaakte chat-app waardevol. De ingang dichttimmeren is een belangrijk onderdeel van IT-security. En is dat ook altijd geweest. In de loop der jaren heeft menig ziekenhuis en zorginstelling firewalls, virusscanners, monitoringtools en versleutelde applicaties in gebruik genomen. Allemaal gericht op het voorkomen van een ‘security breach’, want voorkomen is beter dan genezen. Ondanks de broodnodige maatregelen, is het onmogelijk om te zorgen dat iemand nóóit ziek wordt. Zo is het ook met IT-security. Hoe goed de IT-omgeving ook is beveiligd, als iemand binnen wil dringen zal het hem linksom of rechtsom lukken. Zeker als je bedenkt dat de firewalls, antivirusoplossingen en andere maatregelen van weleer zelden goed met elkaar communiceren en integreren.
Detecteren is essentieel
In het beveiligen van een IT-omgeving is voorkomen belangrijk, maar het is ook essentieel om te detecteren. En mocht er dan iets aan het licht komen, hoe ga je daar dan mee om? Doelgericht reageren bij een digitale dreiging is van het grootste belang. Ten eerste om het dataverlies tot een minimum te beperken en ten tweede om aan te kunnen tonen dat er juist is gehandeld en dat alles uit de kast is gehaald om de nare gevolgen van de inbraak tot een minimum te beperken.
Het perspectief van de crimineel
Mijn bijdrage op deze plaats is een bede. Denk ook eens vanuit het perspectief van de cybercrimineel! Die komt namelijk echt wel binnen. Met welk doel? En welke acties onderneemt de hacker om dit doel te bereiken? Door in de infrastructuur oplossingen aan te brengen die de omgeving 24/7 monitoren, wordt het mogelijk afwijkende gegevens vroegtijdig te signaleren en ze op waarde te schatten. Een IT-team dat zijn security goed heeft ingericht, treft dan snel maatregelen om de dreiging te isoleren en de schade te beperken. Na afloop van het incident treft het team maatregelen voor de lange termijn. Waar was de inbreker op uit? Hoe dicht is hij bij zijn doel gekomen? En wat hadden we kunnen doen om de schade nog meer te beperken? Een IT-afdeling die aandacht heeft voor security legt niet alleen de focus bij het barricaderen van de deur, maar zorgt ook voor maatregelen die de schade van elke inbraak beperken en data vastlegt over de handelswijze van de inbreker in kwestie.
Harm de Haan is manager Consultancy & Advisory Board member bij Telindus.