Het was een kort berichtje, twee dagen voor het einde van dat toch wel erg akelige 2020. Het Algemeen Medisch Laboratorium (AML) uit Hoboken, bij Antwerpen, was het slachtoffer van een ransomware-aanval. Gelukkig was er met oudjaar niet veel te feesten, want ict-manager Maarten Vanheusden zal wel de handen vol gehad hebben met het klaren van deze ook al akelige klus.
AML is niet het eerste het beste lab. Het voert dagelijks drieduizend coronatesten uit, zo’n vijf procent van de Belgische testcapaciteit. ‘Onbegrijpelijk dat dergelijke labs niet beter beveiligd zijn,’ riep ik uit op sociale media. Ik kreeg prompt een reactie van een cio van een groot farmabedrijf dat het niet zo evident is, security een dure grap en expertise in kleine organisaties vaak ontbreekt.
En wat blijkt? Het is niet beperkt tot kleine organisaties. Deze week werd bekend dat twee derde van de Belgische ziekenhuizen te kampen had met een digitale kraakpoging. ‘En het derde derde weet het niet eens’, reageerde een cybersecurityarchitect. Het aantal wereldwijde cyberaanvallen op ziekenhuizen is de jongste twee maanden met zo’n 45 procent gestegen, meldde beveiliger Check Point. In november alleen al waren er 626 aanvallen, per week. In de maanden daarvoor waren het er 430, wat ook al niet gering is natuurlijk. Nu vind ik hackers sowieso een zootje ongeregeld en tuig van de richel, maar wie ziekenhuizen viseert, waar personeel zich uit de naad werken om mensenlevens te redden, dat kan er bij mij helemaal niet in. Dat is letterlijk galgenaas.
Opportunistische oelewappers
Het zijn opportunistische oelewappers. Ziekenhuizen aanvallen die al overstelpt zijn door Covid-19, waarvan de zorg totaal overwerkt is, waarvoor we niet eens meer bij valavond op het bordes samentroepen voor een welgemeend handjeklap. Het is Godgeklaagd. ‘Het aanvallen van ziekenhuizen staat bij cybercriminelen garant voor snel geld verdienen. Cybercriminelen zien ziekenhuizen als bijzonder bereidwillig om aan hun eisen te voldoen en daadwerkelijk losgeld te betalen,’ vertelt data group manager Omer Dembinsky van Check Point.
Ziekenhuizen kunnen voor hun beveiliging best samenwerken. De budgetten lopen immers uit de hand en pientere hackers hebben er een handje van weg om elke dag iets nieuws te lanceren. Securitybudgetten zullen bovendien ook in 2021 toenemen. ‘Cijfers over de impact van security op het it-budget is een moeilijke discussie omdat er dubbeltellingen mogelijk zijn. Security draait gemiddeld om drie tot tien procent van de totale it-kost. Gemiddeld is het zo’n acht procent’, vertelt Marc Vael, global chief information security officer bij Esko. Dat is een pak geld.
Recent onderzoek van Proximus toont aan dat een gemiddelde cyberaanval bij een kmo zo’n 410.000 euro kost. Dat is geen kattenpis. Erger nog, security is een must, is bij wijlen innovatief maar zelden productief. Je zal er geen nieuwe klanten mee winnen, hooguit verliezen als er lekken zijn. Het is en blijft een kostcenter ook al is het een strategische investering.
