Ziekenhuizen, Zorginstellingen, GGD’s

De 4 beste manieren waarop Ziekenhuizen, Zorginstellingen, GGD’s aanvallen van buitenaf kunnen voorkomen

Naarmate cyberaanvallen op ziekenhuizen en zorgorganisaties toenemen tijdens de COVID-19-pandemie, is het dringend noodzakelijk om proactieve beveiligingsmaatregelen te nemen om onderbrekingen in het zorgproces  te voorkomen die het leven van patiënten in gevaar kunnen brengen.

Ziekenhuizen kunnen deze vier stappen nemen om te beschermen tegen Ryuk-ransomware en om te voorkomen dat malware zich verspreidt als ze het slachtoffer worden:

1. Cyber ​​Hygiëne Onderwijs
Cybercriminelen zijn zich er terdege van bewust dat mensen de zwakste schakel in de veiligheidsketen zijn, en daarom zijn phishing-e-mails een geprefereerde manier om toegang te krijgen tot een anderszins beveiligd systeem. Onderwijs is de eerste en meest elementaire stap die elke zorgorganisatie zou moeten ondernemen. Door medische medewerkers te leren verdachte e-mails te herkennen en hen te vertellen niet op onbekende links te klikken of ongevraagde bijlagen te openen, kunnen organisaties voorkomen dat ze worden gehackt.

2. Eindpuntbeveiliging
Hoewel basis-antivirus een absoluut minimum beveiligingsmaatregel is die moet worden getroffen, kan het niet voorkomen dat geavanceerde malware misbruik maakt van systeemkwetsbaarheden. In plaats daarvan is het essentieel om endpoints te vergrendelen door gebruik te maken van whitelisting, blacklisting en configureerbare beveiligingsregels. Dit zorgt ervoor dat alleen de bekende goederen - bestanden en applicaties die als veilig worden beschouwd - mogen worden uitgevoerd. Alle andere toepassingen die onbekend of verdacht zijn, kunnen niet worden uitgevoerd, inclusief malware, ransomware en zero-day-aanvallen.

3. Micro-segmentatie
Exploits zoals Ryuk zijn financieel gemotiveerd. De cybercriminelen activeren de ransomwareaanvallen alleen als ze toegang hebben tot en versleutelen van kritieke en hoogwaardige activa in de gezondheidszorg, zoals PHI, of beschermde gezondheidsinformatie die federaal wordt beschermd volgens de HIPAA-privacyregel. Om dit te doen, verplaatsen ze zich lateraal binnen het netwerk, op zoek naar open poorten en firewall-kwetsbaarheden. Met microsegmentatie kunnen zorgorganisaties kritieke applicaties en activa segmenteren en isoleren. Nadat de segmenten zijn gedefinieerd, kunnen granulaire toegangscontroles worden geïmplementeerd om geautoriseerde gebruikers alleen toegang te geven tot hun toegewezen applicaties. Microsegmentatie voorkomt zowel zijwaartse beweging als ongeautoriseerde toegang door gecompromitteerde systemen.

4. Zero Trust-beveiliging
Zero trust-beveiliging is een cyberbeveiligingsbenadering die werkt volgens het principe van de minste rechten. Elke gebruiker, apparaat of applicatie krijgt alleen toegang nadat deze is geverifieerd op basis van vooraf ingestelde vertrouwensparameters. Als de aanvrager zelfs op één parameter niet kan worden geverifieerd, wordt de toegang geweigerd en wordt het verzoek als verdacht of ongeautoriseerd beschouwd. Door zero trust-principes op te nemen in hun beveiligingsstrategie, kunnen zorgorganisaties ervoor zorgen dat cybercriminelen die toegang krijgen via phishing of andere middelen, vroegtijdig worden opgespoord en niet meer lateraal kunnen bewegen om toegang te krijgen tot kritieke infrastructuur.

Terwijl de wereld vecht tegen een ongekende gezondheidscrisis, speelt de gezondheidszorg de grootste rol in de frontlinie van de pandemie. Slechte acteurs laten zien dat ze meedogenloos genoeg zijn om te profiteren van kwetsbare medische voorzieningen. Maar als zorgorganisaties investeren in proactieve beveiligingsoplossingen die eenvoudig te implementeren en implementeren zijn, kunnen ze zich blijven concentreren op waar ze goed in zijn: levens redden.

Bent u een zorginstelling en wilt u meer info hoe we u kunnen helpen? Neem gerust contact met ons op.