Digitaalvaardig in de zorg

Huisartsenzorg

Zo gaan cybercriminelen jouw digitale deur voorbij

Maria Genova

Cybercriminelen zijn tijdens de coronacrisis extra actief. En juist de zorgsector is een interessant doelwit. Informatiebeveiligingsexpert Maria Genova vertelt over de risico’s en wat je kunt doen om die te beperken.

“Ik dacht altijd dat het wel heel sukkelig was als je daarin trapte”. Maria Genova verbaasde zich een paar jaar geleden over hoeveel mensen slachtoffer werden van online fraude. Ze ging op onderzoek uit en schreef daar een boek over (‘Er komt een vrouw bij de hacker’). Haar conclusie: online fraude en hacking kan iedereen overkomen, maar met een paar simpele aanpassingen ben je veel minder interessant als doelwit.

In coronatijd
De afgelopen maanden, in tijden van corona, zijn cybercriminelen extra actief, vertelt Maria. Waarom is dat? “Juist nu is iedereen erg op zoek naar informatie. Phishingmails die zogenaamd van het RIVM komen of waarin informatie over corona staat, worden makkelijk geopend.”

Ook online shoppen is een risico. Maria: “Het is voor criminelen heel interessant om een site over te nemen en mensen om te leiden naar hun eigen webshop en zo de bankgegevens van klanten te verzamelen. Dat gebeurt voortdurend. Cybercriminelen kennen precies de zwakke plekken in de tools waarmee webshops en websites worden gemaakt. Grote webshops besteden meestal genoeg aandacht aan cybersecurity, maar de kleinere nemen vaak onvoldoende maatregelen.”

Updates doen
Gelukkig kun je zelf wel veel doen om het risico te verkleinen. Het is volgens Maria in ieder geval heel belangrijk om altijd alle updates te doen want daarin worden beveiligingslekken gedicht. “Ik geef heel veel lezingen in de zorg en als ik vraag: ‘doen jullie altijd alle updates als de computer dat vraagt’ dan zegt bijna iedereen nee. ‘Alles werkt toch goed? Waarom zou ik een update doen?’ Maar updates op je pc of mobiel moet je nooit uitstellen. Updates doen is de snelste manier om jezelf te beveiligen.”

“Vergeet als je thuis werkt ook niet de router te updaten. Hackers hebben op dit moment belangstelling voor routers. Want als ze je router hebben, kunnen ze namens jou bestellingen doen of jouw computer gebruiken in een aanval met duizenden computers tegelijk op ziekenhuizen. Als wij geen toegang geven tot onze apparaten, zijn zulke DDoS-aanvallen onmogelijk.”

Niet te kraken
Natuurlijk moet je ook veilige wachtwoorden kiezen. Maria: “Maak wachtwoorden zo lang mogelijk, dat is het veiligst. Elk woord uit het woordenboek heeft een hacker binnen 7 seconden achterhaald, maar een zin is bijna niet te kraken. Gebruik voor een webshop niet hetzelfde wachtwoord als voor je werk, zodat als de webshop wordt gehackt je werkaccount nog veilig is. Eigenlijk moet je devices die je voor werk gebruikt, privé niet gebruiken.

En tot slot: “Wees heel alert bij mensen die je per mail of WhatsApp om geld vragen. Controleer altijd of het wel echt jouw familielid of bekende is”.

Extra risico
De zorg loopt volgens Maria als sector extra risico. Waarom is dat? “De computersystemen in de zorg zijn ontzettend complex en er hangen allerlei apparaten aan vast. Soms zijn die apparaten verouderd maar worden ze toch niet losgekoppeld. Als een dure MRI-scanner niet meer wordt geüpdatet, doe je ‘m toch niet weg. Dat soort apparaten zijn vervolgens een springplank voor criminelen om het netwerk van de organisatie binnen te komen.”

Net zoals er maar één medewerker op een mailtje hoeft te klikken. “In de zorg gebeurt dat relatief snel. Zorgmedewerkers zijn niet getraind om phishingmails te herkennen. Als je thuis op een phishingmail klikt, installeren hackers een programmaatje dat alles afvangt. Dus als je het wachtwoord voor je bedrijf intypt dan hebben zij dat ook.”

“Zorginstellingen denken vaak dat ze niet zo interessant zijn voor hackers”, zegt Maria, “maar dat is al lang niet meer zo. Persoonsgegevens worden grif verhandeld want daar kun je echt heel veel mee als hacker. Een wietplantage op iemands naam schrijven, om maar een voorbeeld te noemen.”

Doe ook de cyberquiz van Maria Genova: Hoe computers besmet worden door corona

Hier vind je meer informatie over het updaten van de apparaten in jouw huis

Meer over Maria Genova: www.mariagenova.nl