Ga naar hoofdinhoud

Bericht onderwerp: Mediavermelding

Kan wetgeving in het nieuwe jaar patiëntgegevens beschermen?

Geschreven door Julia Annaloro on . Geplaatst in In het nieuws.

Door Errol Weiss, hoofd beveiliging, Gezondheid-ISAC.

Datalekken in de gezondheidszorg bereiken ongekende niveaus, met aanvallen die gericht zijn op de sector die toenemen in zowel frequentie als verfijning. Cybercriminelen richten zich op kwetsbaarheden in zorgsystemen en misbruiken verouderde en ongepatchte systemen om gevoelige patiëntgegevens te stelen en te manipuleren.

Van medische geschiedenissen tot genomische informatie, deze data heeft een immense waarde, waardoor het een lucratief doelwit is voor ransomware, phishing-schema's en insider-bedreigingen. Terwijl zorginstellingen zich haasten om hun verdediging te versterken, reiken de risico's verder dan financiële verliezen en brengen ze de veiligheid en het vertrouwen van patiënten in gevaar.

De urgentie wordt geïllustreerd door twee belangrijke wetgevingen: de Healthcare Cybersecurity Act van 2024 en de Health Infrastructure Security and Accountability Act van 2024 (HISAA). Deze wetten zijn bedoeld om de toenemende dreigingen het hoofd te bieden, maar ze roepen ook kritische vragen op: kunnen ze de snel evoluerende tactieken van cybercriminelen voorblijven? Zijn ze voldoende om de gaten te dichten die achterblijvende regelgevingen zoals HIPAA achterlaten? 

Onderwerpen die in dit artikel aan bod komen, zijn onder meer:

  • Beperkingen van bestaande wetgeving
  • Een nieuw tijdperk van bescherming
  • Toekomstige mogelijkheden
  • Laatste gedachten

Lees het artikel in Electronic Health Reporter. Klik Hier

 

Het komende jaar: wat kunnen we verwachten op het gebied van cybersecurity?

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Cybersecurity-experts voorspellen dat cyberaanvallen steeds geavanceerder zullen worden

2024 was een jaar waarin de gezondheidszorgsector verschillende klappen kreeg op het gebied van cybersecurity. Datalekken en ransomware-aanvallen zorgden voor grote verstoringen in de dagelijkse activiteiten van zorginstellingen met aanzienlijke financiële gevolgen.
 

Lees het volledige artikel in Healthcare Innovation Klik Hier

 

Errol Weiss, hoofd beveiliging bij Gezondheid-ISACbevestigt dat dit jaar een hoger aantal cybersecurity-incidenten werd waargenomen dan het jaar ervoor. Wat er nu gebeurt, zegt hij, is dat niet alleen ziekenhuizen slachtoffer zijn van ransomware-aanvallen, maar nu ook patiënten. Criminelen dreigen met het vrijgeven van privé-patiëntgegevens als er geen ransomware-bedrag wordt betaald. De ransomware-groep BlackCat viel bijvoorbeeld Leigh Valley Health aan en dreigde naaktfoto's van zijn kankerpatiënten vrij te geven. De class action-rechtszaak werd geschikt voor $ 65 miljoen. Weiss verwacht dat er het komende jaar meer van dit soort aanvallen zullen zijn. "Ze zullen alles aanpakken wat ze kunnen", zegt Weiss over de cybercriminelen.

Op de vraag of hij denkt dat federale wetgeving over cybersecuritymaatregelen binnen de gezondheidszorg nuttig zal zijn, antwoordt Weiss: "Ziekenhuizen opereren al op flinterdunne marges en het is erg moeilijk voor hen om te investeren in zaken die niet direct gerelateerd zijn aan patiëntenzorg. Als we het over welke wetgeving dan ook hebben, met name in de nieuwe regering, dan moet die gepaard gaan met de juiste middelen om ervoor te zorgen dat dat gebeurt."

Weiss gelooft niet in het gooien van geld naar het probleem. Hij pleit ervoor om de juiste mensen in organisaties te krijgen om problemen aan te pakken. Hij gelooft dat een virtueel CISO-programma een manier is om extra hulp te krijgen. Weiss zegt dat er veel cybersecurity-leveranciers en point solutions zijn. "De markt is erg verwarrend... Dus als je $ 100 te besteden had aan cybersecurity, waar zou je dat dan aan uitgeven?"

Wat we in 2025 kunnen verwachten, wijst Weiss op de kwestie van aanvallen op de toeleveringsketen, waar het niveau van verfijning toeneemt. Op dit gebied, zegt Weiss, lijken de aanvallen niet zo willekeurig, "waar veel van deze malware-aanvallen, de ransomware-bende miljoenen kwaadaardige e-mails zal versturen en hopen dat ze ergens iemand vinden die op iets klikt en de ransomware installeert." De aanvallen van het afgelopen jaar lijken gerichter te zijn.

Weiss verwacht dat kunstmatige intelligentie (AI) ook deel zal uitmaken van meer aanvallen. "We hebben al gehoord dat kwaadwillende actoren AI gebruiken om zero-day-aanvallen te ontwikkelen, wat absoluut verbijsterend is omdat je AI gebruikt om een ​​nieuwe aanvalstechniek te helpen ontwikkelen." Weiss voegt toe: "Als de slechteriken AI kunnen gebruiken om een ​​nieuwe zero-day te ontwikkelen, denk ik dat we ook proactief moeten zijn, die zero-days moeten vinden en ons er dan tegen moeten verdedigen."

HHS dringt er bij de gezondheidssector op aan om de OT- en IoMT-beveiliging te verbeteren

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Federale overheid waarschuwt dat verbonden apparaten een prooi zijn voor cyberaanvallers

HHS dringt er bij zorginstellingen op aan de beveiliging van OT-, IoMT- en andere apparaten die in hun omgevingen worden gebruikt, te verbeteren

De beveiliging van medische apparatuur heeft de afgelopen jaren de meeste aandacht gekregen van toezichthouders, maar ook andere apparaten die deel uitmaken van het medische internet der dingen en operationele technologische systemen zijn kwetsbaar voor cyberaanvallen, waarschuwen federale autoriteiten in een nieuw advies.

Recente analyse door Centrum voor het delen en analyseren van gezondheidsinformatie (Health-ISAC) ontdekte dat 12 medische apparaten van vijf verschillende fabrikanten kwetsbaarheden hadden die de grootste doelwitten waren van misbruik door kwaadwillende cyberactoren, aldus Errol Weiss, Chief Security Officer bij Health-ISAC.

"Wat mij opvalt, is dat we nu weten dat aanvallers actief misbruik maken van bekende kwetsbaarheden die ook in medische apparaten voorkomen. Dat zou de prioriteit om deze apparaten te patchen voordat ze worden gecompromitteerd, alleen maar moeten verhogen", aldus hij.

Klik Hier

Het beschermen van zorginstellingen tegen ransomware-aanvallen

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Naarmate ransomware-aanvallen en -tactieken evolueren, moeten zorginstellingen zich bewust zijn van de bestaande bedreigingen en hoe ze zich kunnen beveiligen.

Cybersecurity in de gezondheidszorg is een belangrijk onderwerp, aangezien cyberaanvallen organisaties in de gezondheidszorg dagelijks blijven aanvallen. Erger nog, cybercriminelen veranderen voortdurend hoe ze opereren en hun aanvallen uitvoeren, waardoor het lastig is om zich aan te passen aan hun methoden.  

De grootste verandering in hun tactiek is het toenemende gebruik van ransomware, aldus Errol Weiss, Chief Security Officer bij Gezondheid-ISACBovendien zegt Weiss dat zorginstellingen ook kwetsbaarder worden voor cyberaanvallen vanwege een gebrek aan investeringen in cyberbeveiliging en IT in het algemeen.  

"Ik denk dat er een perfecte storm gaande is in de gezondheidszorg, waarbij we een bevolkingsgroep hebben die al kwetsbaar is voor cyberaanvallen, vanwege het gebrek aan investeringen in cyberbeveiliging", aldus Weiss. 

Lees het volledige artikel in Healthcare Facilities Today.

Klik Hier

Het verzamelen van cyberkwetsbaarheidsstatistieken is cruciaal

Geschreven door Julia Annaloro on . Geplaatst in In het nieuws.

Het verzamelen van cyberkwetsbaarheidsstatistieken is cruciaal, maar het is essentieel om ze op een duidelijke en overtuigende manier aan belanghebbenden te communiceren, aldus het H-ISAC-rapport

Nu de gezondheidszorg steeds afhankelijker wordt van onderling verbonden digitale systemen, is het belang van robuust kwetsbaarheidsbeheer nog nooit zo groot geweest. Een recente verslag door Health-ISAC, Kwetsbaarheidsstatistieken en rapportagewerpt licht op best practices en strategieën om de cyberbeveiliging in zorgsystemen te versterken.

Lees het volledige artikel op HealthSystemCIO.com Klik Hier

 

FDA dringt er bij bloedleveranciers op aan om cybersecurity te verbeteren

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Bulletin komt na recente aanvallen die bloedinzameling en -leveringen verstoren

De Food and Drug Administration dringt er bij bloedleveranciers op aan hun cyberbeveiligingsmaatregelen te verbeteren om cyberincidenten te voorkomen en te beperken die de levering en veiligheid van cruciaal bloed en bloedcomponenten die worden gebruikt voor transfusies en andere patiëntenzorg, in gevaar kunnen brengen.

“De drie ransomware-aanvallen die in april 2024 begonnen, EénBloed, Synnovis, en Octapharma-plasma "De Russische cybercriminele ransomware-bendes hebben de levering van bloed en plasma in regio's in de VS en het VK verstoord, wat uiteindelijk grote gevolgen heeft gehad voor de patiëntenzorg", aldus Errol Weiss, Chief Security Officer bij Health-ISAC.

Lees het volledige artikel in Healthcare Infosecurity Klik Hier

Zoals Health-ISAC en AHA in augustus waarschuwden, hadden de aanvallen op die drie cruciale externe leveranciers een aanzienlijke impact op de levering van gezondheidszorg, zei Weiss. "Het zou een wake-upcall moeten zijn voor de hele sector om de veerkracht van de toeleveringsketen aan te pakken. Het gaat er niet alleen om dat IT-systemen veilig zijn, maar ook om ervoor te zorgen dat cruciale ziekenhuisoperaties kunnen blijven functioneren bij wijdverbreide uitval van IT-systemen", zei Weiss.

Cyware lanceert platform voor bedreigingsinformatie om zorginstellingen te beschermen tegen cyberdreigingen

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Een op de industrie afgestemd platform voor bedreigingsinformatie om zorginstellingen te beschermen tegen cyberdreigingen

Speciaal ontwikkelde oplossing biedt beveiligingsteams in de gezondheidszorg toegang tot feeds met specifieke bedreigingen voor de gezondheidszorg en geautomatiseerde responsmogelijkheden.

Vermelding in de media:

Errol Weiss, Chief Security Officer bij Health-ISAC en klant van Cyware, gaf aan dat deze innovatie dringend nodig is: "De gezondheidszorg is een van de sectoren die het vaakst het doelwit is van cybercriminelen. Met een threat intelligence-platform dat specifiek is ontworpen voor onze sector, kunnen zorginstellingen snel toegang krijgen tot relevante, bruikbare inzichten die een tastbaar verschil kunnen maken bij de verdediging tegen geavanceerde aanvallen."

Rachel James, lid van het Health-ISAC Threat Intelligence Committee, merkte op: "In een omgeving waar tijd cruciaal is, hebben beveiligingsteams in de gezondheidszorg tools nodig waarmee ze meer kunnen doen met minder moeite, maar met grotere nauwkeurigheid. Cyware's Healthcare Threat Intelligence Platform is ontworpen om snel bedreigingen voor de gezondheidszorg te identificeren en erop te reageren, waardoor organisaties aanvallen voor kunnen blijven zonder overweldigd te worden door complexiteit."

Lees het volledige persbericht in BusinessWire:

Klik Hier

Risico's beperken nu aanvallen op de toeleveringsketen in de gezondheidszorg steeds vaker voorkomen

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Een focus op cyberweerbaarheid is essentieel om het risico van aanvallen op de toeleveringsketen in de gezondheidszorg te beperken, omdat deze grootschalige verstoringen kunnen veroorzaken.

 

Lees hier het volledige artikel in TechTarget Extelligent Healthcare:

Klik Hier

 

Gezondheidszorg aanvallen op de toeleveringsketen hebben het potentieel om de zorg en de activiteiten in het hele zorgsysteem te verstoren door slechts één succesvolle infiltratie. De single points of failure die in de sector bestaan, maken het risico op aanvallen op de toeleveringsketen nog groter.

"De slechteriken hebben ontdekt dat als ze deze kleine leverancier kunnen treffen die een single-source leverancier is in een bepaalde regio, ze een grote impact kunnen hebben op de gezondheidszorgsector in het algemeen en hun winsten stroomafwaarts kunnen maximaliseren", aldus Errol Weiss, Chief Security Officer van het Health Information Sharing and Analysis Center (Gezondheid-ISAC)"Het is absoluut anders dan wat we eerder zagen."

Verbetering van cyberbeveiliging in plattelandsziekenhuizen

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Blog door Health-ISAC VP van Medical Device Security, Phil Englert

 

Ziekenhuizen op het platteland kampen met unieke uitdagingen, zoals financiële beperkingen en personeelstekorten.

Tussen 2010 en 2021 zijn 136 plattelandsziekenhuizen gesloten. Volgens een rapport over de crisis in de plattelandsgezondheidszorg lopen nog eens 600 van de resterende 1,796 ziekenhuizen het risico te sluiten. 

HealthIT Security.com meldt dat "Cyberaanvallen zich steeds meer richten op kleinere zorginstellingen en gespecialiseerde klinieken die niet over de middelen beschikken om zichzelf te beschermen, in plaats van op grotere zorgsystemen die - ondanks dat ze schatkamers van persoonlijke en medische gegevens vormen - over het algemeen een geavanceerdere beveiliging hebben." De meeste kleinere ziekenhuizen zijn verbonden met grotere systemen en worden zo de "weg van de minste weerstand" naar die grotere zorgnetwerken, waardoor het risico op nationaal niveau toeneemt.

Lees hier het volledige blog in TechNation.

Klik Hier

Federale overheid waarschuwt voor bedreigingen van Godzilla Webshell voor de gezondheidszorg

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Stealthy Backdoor, openbaar beschikbaar op GitHub, kan worden gebruikt als wapen voor grotere aanvallen

Uittreksel uit November 13, 2024 artikel in Healthcare Infosecurity

 

Hoewel het Health-Information Sharing and Analysis Center een toename heeft gezien in recente rapporten van ransomware- en malware-incidenten die de wereldwijde gezondheidszorgsector treffen, heeft het tot nu toe "geen directe waarnemingen" gehad van Godzilla webshell, aldus Errol Weiss, Chief Security Officer van Gezondheid-ISAC.

Niettemin zei Weiss dat hij blij is dat HHS de waarschuwing over Godzilla heeft afgegeven. "Ik zou alle organisaties, ongeacht in welke sector ze actief zijn, willen aanmoedigen om de aanbevelingen in het bulletin te volgen," zei hij.

Weiss van Health-ISAC beveelt aan dat zorginstellingen de vrijwillige Cybersecurity Performance Goals beoordelen en implementeren gepubliceerde door HHS in januari (zie HHS geeft details over nieuwe cyberprestatiedoelstellingen voor de gezondheidssector).

“Het implementeren van de CPG’s en het deelnemen aan een gemeenschap voor het delen van informatie zou de beveiligingspositie van een organisatie aanzienlijk verbeteren.”

 

Lees hier het volledige verhaal in Healthcare Infosecurity.

Klik Hier

Trumps terugkeer: impact op de cyber- en HIPAA-regelgeving in de gezondheidszorg

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

Deskundigen over mogelijke wijzigingen in de gegevensbeveiliging en HIPAA-privacy in Trumps tweede termijn

Nu Donald J. Trump in januari terugkeert naar het Witte Huis voor een nieuwe termijn van vier jaar als president van de Verenigde Staten, wat kan de gezondheidszorgsector verwachten als het gaat om de prioriteiten op het gebied van cyberbeveiliging en HIPAA-regelgeving en -handhaving van zijn volgende regering?

 

Fragment uit het artikel van 6 november in BankInfo Security

"Elk mandaat voor cyberbeveiliging voor ziekenhuizen moet gepaard gaan met financiering ter ondersteuning van die programma's", aldus Errol Weiss, hoofd beveiliging van de Centrum voor het delen en analyseren van gezondheidsinformatie.

"Ziekenhuizen hebben van oudsher te weinig geld voor cyberbeveiliging, waardoor organisaties niet over de technologie en, nog belangrijker, over de ervaren cyberbeveiligingsmensen beschikken om die netwerken op de juiste manier te beschermen", aldus hij.

 

Lesen Sie hier den vollständigen Artikel.

Klik Hier

Bescherming van de gezondheidszorgvoorzieningsketen tegen Russische ransomware-aanvallen

Geschreven door Julia Annaloro on . Geplaatst in Gezondheid-ISAC, In het nieuws.

De gezondheidszorgsector ligt onder vuur.

 

De afgelopen maanden heeft een alarmerende golf van cyberaanvallen ernstige zwakheden in de toeleveringsketen van de gezondheidszorg blootgelegd.

 

Russische ransomware-bendes, bekend om hun geavanceerde en meedogenloze tactieken, hebben het gemunt op belangrijke leveranciers van gezondheidszorg, zoals Synnovis, OctaPharma en EénBloedwaardoor essentiële diensten worden verstoord en de patiëntenzorg op wereldwijde schaal in gevaar komt.

 

Naarmate deze bedreigingen toenemen, moeten zorginstellingen hun cybersecuritystrategieën opnieuw beoordelen en stappen ondernemen om missiekritieke leveranciers op te nemen in hun risicomanagementplannen. Als ze dat niet doen, kunnen ze kwetsbaar worden voor ernstige verstoringen, waardoor de integriteit van hun activiteiten in gevaar komt en ze niet in staat zijn om levensreddende patiëntenzorg te leveren. 

 

Errol Weiss, Chief Security Officer van Health-ISAC, schetst de overeenkomsten tussen recente aanvallen op de toeleveringsketen in de gezondheidszorg en legt uit waarom samenwerking en informatie-uitwisseling hard nodig zijn in de wereldwijde gezondheidszorgsector. Ook presenteert hij stappen om de veerkracht van de toeleveringsketen te vergroten.

 

Lees hier het volledige artikel in Infosecurity Magazine:

Klik Hier