Hoog risico van merkimitatie in de gezondheidszorg

Terwijl werknemers steeds slimmer worden in het herkennen van veelvoorkomende cyberaanvallen, worden hackers steeds creatiever. Een van de meer geavanceerde aanvallen is brand impersonation, waarbij aanvallers zich voordoen als een bekend merk in een poging de wachtwoorden van een gebruiker te bemachtigen, gevoelige informatie te bemachtigen of malware te installeren. Organisaties in de gezondheidszorg worden geconfronteerd met een veel grotere dreiging van merkimitatie dan andere sectoren door de combinatie van overwerkt personeel, verschuivende IT-prioriteiten en een overvloed aan partners die gemakkelijk kunnen worden geïmiteerd.

Het is belangrijk dat ziekenhuizen en gezondheidsstelsels weten hoe groot het risico op een merkimpersonatieaanval is - en welke stappen ze kunnen ondernemen om dit tegen te gaan.

Herkennen van merkimitatieaanvallen

Merkimitatie is een vorm van social engineering. In plaats van te zoeken naar een kwetsbaarheid in de software om uit te buiten, proberen hackers iemand te verleiden om gevoelige informatie prijs te geven door zich voor te doen als iemand die de persoon vertrouwt.

Een veelvoorkomende aanval op merkexploitatie is een e-mail die zich voordoet als een e-mail van de helpdesk van uw eigen organisatie, zegt dat uw wachtwoord is verlopen en de ontvanger naar een schadelijke URL stuurt die er op uitziet als de juiste aanmeldingspagina, maar dat niet is - zodat de aanvaller het wachtwoord van de ontvanger kan buitmaken. Andere voorbeelden zijn hackers die zich voordoen als een leidinggevende en een werknemer vragen geld over te maken of gevoelige informatie te sturen, zoals W-2-bestanden of patiëntendossiers; en hackers die zich voordoen als een zakenpartner en een werknemer vragen een kopie van een factuur te sturen met daarop bankrekening- en routingnummers.

Aanvallen waarbij een merk wordt nagebootst zijn moeilijk te herkennen. Ze kunnen logo's bevatten die van de website van een merk zijn geschraapt, URL's die de domeinnaam van een merk gebruiken (of iets dat er erg op lijkt), en/of een weergavenaam van een echte persoon die het merk vertegenwoordigt (vaak geschraapt van een site zoals LinkedIn). Met andere woorden, ze zien eruit alsof ze kunnen echt zijn.

5 redenen waarom de gezondheidszorg bijzonder kwetsbaar is voor merkimitatie

Gezondheidszorgorganisaties zijn geen onbekenden voor cyberbeveiligingsdreigingen. Zoals het onderzoeksbureau The Advisory Board opmerkt, kunnen medische dossiers waardevoller zijn voor hackers dan creditcardnummers, omdat ze genoeg informatie bevatten om een kredietlijn op te zetten of een lening af te sluiten op naam van een patiënt.[1]

Er zijn vijf redenen waarom met name de gezondheidszorg te maken heeft met risico's van merkexploitatie:

1. De sector is onderbemand. De American Hospital Association voorspelt een tekort van 124.000 artsen tegen 2033, plus een behoefte om elk jaar 200.000 verpleegkundigen aan te nemen om aan de vraag te voldoen en verpleegkundigen te vervangen die met pensioen gaan.[2] Werknemers die meer moeten doen met minder, zijn helaas vatbaarder voor fouten. "CISO's in de gezondheidszorg moeten zich voortdurend afvragen: 'Zal deze voorgestelde beveiligingscontrole stappen toevoegen aan het proces van een clinicus?' Zorgen over workflow en negatieve impact op medische telemetrie zijn van het grootste belang", zegt Frederick Morton, voorheen de CISO bij een regionaal Amerikaans gezondheidssysteem en nu een Mimecast Enterprise Sales Engineer.
2. Het is gebruikelijk dat IT-teams in ziekenhuizen en gezondheidszorgsystemen zich richten op de kennisbasis die nodig is voor het 24/7 functioneren van bedrijfskritische systemen zoals telemetrie, elektronische patiëntendossiers en bewaking op afstand. Dit kan leiden tot hiaten in de beveiligingsopleiding van IT-teams, wat zich vertaalt in hiaten in de opleiding van de rest van het personeel.
3. Deze kennisbasis is de afgelopen twee jaar aanzienlijk veranderd doordat organisaties in de gezondheidszorg zijn overgestapt op telehealth, wearable devices en andere technologie om patiënten te behandelen zonder fysiek contact met hen te hebben. Nu IT-teams met een tekort aan personeel zich richten op nieuwe, bedrijfskritische technologie, is beveiligingstraining minder belangrijk geworden. Tegelijkertijd, merkt Morton op, heeft het wijdverbreide gebruik van dergelijke relatief nieuwe technologieën het aanvalsoppervlak van gezondheidszorgsystemen drastisch vergroot.
4. De gezondheidszorg heeft een complexe toeleveringsketen. Externe leveranciers kunnen alles leveren, van voedsel en wasgoed tot medische basisapparatuur tot apparatuur van miljoenen dollars voor operatiekamers. Mensen in de hele organisatie hebben elke dag contact met deze leveranciers. In hun snelle werk merken ze misschien niet eens een kleine verandering in een domeinnaam, bedrijfslogo of "Reply To"-adres op.
5. Ziekenhuizen en gezondheidszorgsystemen delen informatie met een groot aantal andere instanties in de gezondheidszorg, waaronder verzekeraars, apotheken en volksgezondheidsinstanties. De behoefte en wens om gevoelige informatie tijdig te delen, in combinatie met een grote afhankelijkheid van e-mailcommunicatie, maakt het aantal potentiële fouten voor aanvallers alleen maar groter.

Hoe de gezondheidszorg zich kan beschermen tegen merkimitatie

Volgens een Gallup-enquête uit 2020 zijn verpleegkundigen en artsen de meest vertrouwde professionals in de Verenigde Staten.[3] Ziekenhuizen en gezondheidszorgstelsels hebben dus een belangrijke reputatie te beschermen. Bovendien hebben de instellingen waar zij voor werken decennia, en soms eeuwen, besteed aan het opbouwen van vertrouwen bij de patiënten en gemeenschappen die zij bedienen.

Er is maar één cyberaanval met veel ophef voor nodig om dit vertrouwen te breken en patiënten te motiveren om naar een arts in een concurrerend ziekenhuis te gaan. De beste manier om je te beschermen tegen merkimitatie is door een combinatie van mensen, processen en technologie.

Mensen: Een bewustmakingsopleiding over veiligheid is een hele stap. Voor gezondheidswerkers in een stressvolle omgeving moeten trainingsmodules kort, boeiend en onderhoudend zijn, met de nadruk op de meest urgente bedreigingen voor hun dagelijkse werk. Verder, zegt Morton, is geautomatiseerde remediëring de sleutel tot het maximaliseren van een slank IT-beveiligingspersoneel.

Proces: Administratieve en technische beveiligingsmaatregelen kunnen het moeilijker maken om gegevens in verkeerde handen te laten vallen. Een ziekenhuis zou bijvoorbeeld een beleid kunnen vaststellen dat voorschrijft dat gevoelige informatie moet worden gedeeld via een portaal of een gecodeerde e-maildienst.

Technologie: Misschien wel het belangrijkste technologische voordeel komt van de beste e-mailbeveiliging in zijn klasse met geavanceerde algoritmen voor machinaal leren die in staat zijn de subtiele indicatoren van merkimitatie te herkennen. Bovendien kunnen tools voor bescherming tegen merkexploitatie kwaadaardige domeinen blokkeren, bescherming bieden tegen gekloonde websites, verdachte sites uit de lucht halen en proactief scannen op impersonatie en fraudepogingen die ver buiten de perimeter van een gezondheidssysteem plaatsvinden. En om terug te komen op Mortons punt over geautomatiseerde herstelmaatregelen: kant-en-klare integraties op basis van open API's zijn van cruciaal belang voor het orkestreren van geautomatiseerde respons-playbooks over de beste beveiligingssystemen van verschillende leveranciers.

De kern van de zaak

Organisaties in de gezondheidszorg hebben een aantal van de meest vertrouwde merken ter wereld. Daarom lopen ze ook het grootste risico om zich voor te doen als een merk - en worden ze het vaakst aangevallen. Met de juiste tools en best practices, waaronder e-mailbeveiliging, een hernieuwde nadruk op beveiligingstraining en bescherming tegen merkexploitatie, kunnen ziekenhuizen en gezondheidszorgsystemen hackers een stap voor blijven die hun merk proberen te misbruiken voor crimineel gewin.

[1] "Wat hackers eigenlijk doen met uw gestolen medische gegevens," The Advisory Board

[2] "Factsheet: Versterking van het arbeidspotentieel in de gezondheidszorg," American Hospital Association

[3] "U.S. Ethics Ratings Rise for Medical Workers and Teachers," Gallup