Nederlandse zorginstellingen staan voor grote privacy- en beveiligingsuitdagingen, zo blijkt uit het recente Cybersecurity Dreigingsbeeld van Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorgsector. Het rapport schetst een zorgwekkend beeld van toenemende cyberdreigingen en privacyrisico’s.
De impact van digitale aanvallen op zorgprocessen werd in 2024 zichtbaar in zowel Nederland als Europa. Z-CERT waarschuwt dat de huidige geopolitieke situatie nieuwe uitdagingen met zich meebrengt. Terwijl cybercriminelen handig gebruik maken van kwetsbaarheden in digitale systemen, blijft effectieve samenwerking tussen belangrijke spelers in de Europese zorgsector achter, vooral als het gaat om het delen van gevoelige informatie.
Een nieuwe zorg is de stijging van datalekken veroorzaakt door chatbots. Bij de Autoriteit Persoonsgegevens kwamen meerdere meldingen binnen van zorgmedewerkers die vertrouwelijke patiëntgegevens in deze systemen hadden ingevoerd. Ondanks de potentiële voordelen van chatbots voor de zorg, blijkt het voor instellingen lastig om grip te krijgen op het gebruik en de bijbehorende risico’s.
Een hardnekkig probleem blijft de ongeoorloofde toegang tot patiëntendossiers, voornamelijk door medewerkers die uit nieuwsgierigheid hun eigen dossiers of die van bekenden inkijken. Kwaadwillige inzage komt weinig voor, maar de totale omvang van het probleem is moeilijk te bepalen door de grote hoeveelheid loggegevens en de afhankelijkheid van vrijwillige meldingen.
De technologie om ongeoorloofde inzage te detecteren wordt wel steeds verfijnder. Moderne systemen kunnen bijvoorbeeld automatisch signaleren wanneer medewerkers zonder behandelrelatie dossiers raadplegen van patiënten in hun omgeving. Z-CERT adviseert het implementeren van loggingcontroles, maar benadrukt dat dit zorgvuldig moet gebeuren in overleg met alle belanghebbenden, gezien de gevoeligheid onder het personeel.
Tot slot vormen verkeerd verzonden e-mails en onbeheerde beeldschermen met patiëntgegevens nog steeds een significant risico voor datalekken. Het rapport onderstreept daarmee de noodzaak van voortdurende waakzaamheid en verbeterde databescherming in de zorgsector.
Lees meer en download het onderzoek via https://z-cert.nl/actueel/nieuws/dreigingsbeeld2024
