Zorginstellingen vaker doelwit frauduleuze e-mails

De gezondheidssector staat voortdurend onder druk. Zo zijn er maar weinig sectoren waarbij de missie kritischer, de gegevens gevoeliger of de werkzaamheden complexer zijn dan de gezondheidszorg. Helaas ontgaat cybercriminelen niets en betekenen deze eigenschappen dat het een uitdaging is om bedrijven in de gezondheidszorg te beschermen. Cyberaanvallen brengen persoonlijke gegevens in de openbaarheid. Ransomware schakelt de spoedeisende hulpdiensten uit. Frauduleuze e-mails misleiden zakenpartners, patiënten en medisch personeel. Deze bedreigingen maken het moeilijk voor de gezondheidszorg om voor patiënten te zorgen.

Proofpoint heeft een jaar lang cyberaanvallen tegen zorgverleners, farmaceutische bedrijven en zorgverzekeraars geanalyseerd. Hiermee wilt het cybersecurity-bedrijf zorginstellingen helpen om de veranderende bedreigingen beter te begrijpen. Bij het analyseren van honderden miljoenen kwaadaardige e-mails viel één trend op: de cyberaanvallen van nu richten zich op mensen, niet alleen op de infrastructuur.

Cybercriminelen misleiden medisch personeel om een onveilige bijlage te openen of een onbetrouwbare link te openen die naar malware leidt. Ze doen zich voor als leden van de directie en instrueren het personeel om geld over te maken of gevoelige informatie te verzenden. Daarnaast misbruiken ze het vertrouwen van patiënten om ze vervolgens op te lichten.

De belangrijkste bevindingen van het onderzoek zijn:
• Zorginstellingen die het doelwit van een aanval waren ontvingen maar liefst 43 frauduleuze e-mails in het eerste kwartaal van 2019, een stijging van 300% ten opzichte van datzelfde kwartaal van vorig jaar. Onder de getroffen zorginstellingen waren 65 mensen het doelwit van gespoofde e-mail, en bij 95% van de bedrijven werden in e-mails hun eigen vertrouwde domeinnamen vervalst.
• Bij 55% van alle e-mailaanvallen kwamen woorden als “betaling”, “verzoek”, “dringend” en soortgelijke termen voor.
• Bij 77% van de e-mailaanvallen op zorginstellingen werd gebruikgemaakt van kwaadaardige URL’s.
• Toegang tot kritieke gegevens of systemen en een openbaar e-mailadres kunnen van iedereen een doelwit maken.
• Banking trojans vormden de grootste bedreiging voor bedrijven in de gezondheidszorg.

Ondanks dat cyberaanvallen tegen organisaties in de gezondheidszorg zich blijven ontwikkelen, hebben ze één ding gemeen: ze zijn gericht op mensen aan en niet zozeer op de technologie. Cybercriminelen misbruiken de nieuwsgierigheid van zorgverleners, de tijdsdruk in acute zorgsituaties en de wens van professionals om te helpen. Om deze aanvallen te bestrijden is een nieuwe en mensgerichte benadering van beveiliging nodig.

Het volledige rapport is hier beschikbaar: https://www.proofpoint.com/us/resources/threat-reports/healthcare-threat-report