McAfee: veel aanvallen op zorgsector

Het aantal aanvallen op de zorgsector is in 2017 wereldwijd met 210 procent toegenomen, zo blijkt uit het nieuwe McAfee Labs Threats Report: March 2018. Verder laat het rapport zien dat in het vierde kwartaal van 2017 gemiddeld acht nieuwe dreigingen per seconde verschenen, waarbij vooral een sterke toename van zogenaamde ‘bestand loze malware’ (die gebruikmaakt van Microsoft PowerShell) opvalt. En met de sterke koersstijging van Bitcoin in Q4 richtten criminelen zich ook steeds meer op het stelen van cryptovaluta.

De zorgsector meldde in 2017 maar liefst 210 procent meer beveiligingsincidenten dan in 2016. Uit onderzoek door McAfee blijkt dat veel van deze incidenten het gevolg waren van het feit dat zorgorganisaties zich niet houden aan best practices op het gebied van beveiliging. Ook worden kwetsbaarheden in medische software vaak niet gedicht.

Er is onderzocht op welke manier gevoelige medische data aangevallen kunnen worden. Daarbij is kwetsbare software ontdekt en bleek dat privacygevoelige medische beelden toegankelijk waren. Zo zijn onderzoekers van McAfee erin geslaagd om lichaamsdelen van patiënten te reconstrueren en zelfs driedimensionale modellen daarvan te printen.

“De zorgsector is een waardevol doelwit voor cybercriminelen die geld belangrijker vinden dan ethische grenzen”, zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. “Tijdens ons onderzoek ontdekten we klassieke software- en beveiligingsfouten zoals wachtwoorden die in de hardware zijn ingebakken, de mogelijkheid om op afstand programma’s te starten, niet-gesigneerde firmware etc. Zowel zorgorganisaties als ontwikkelaars van medische software zouden veel waakzamer moeten zijn en ervoor zorgen dat ze zich houden aan de nieuwste best practices op het gebied van security.”