Mimecast Logo
Schedule a Demo
Start Free Trial
    Resources
    All topics
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Webinar
    Internetbeveiliging

    Cybercriminelen infecteren gezondheidszorgorganisaties, cyberveerkracht is de remedie

    Inbreuken op de beveiliging hebben onmiddellijke gevolgen voor zorgverstrekkers, die regelmatig het doelwit zijn van ransomware-aanvallen. Aanvallers weten dat het personeel van deze instellingen het zo druk heeft dat de kans groot is dat iemand zonder na te denken per ongeluk op een kwaadaardige e-mailbijlage klikt. Met name aanbieders in de gezondheidszorg zijn het doelwit, niet alleen omdat zij een rijke bron van beschermde gezondheidsinformatie (PGI) zijn, maar ook omdat zij door hun omvang en complexiteit vaak achterlopen op het gebied van gegevensbeveiliging.

    De nieuwe regeling van de Australische federale regering inzake meldingsplichtige inbreuken op de privacy heeft de verplichtingen voor zorgverleners aanzienlijk aangescherpt wat de behandeling van klantengegevens betreft, waardoor organisaties boetes met zes cijfers kunnen krijgen als zij de privacy niet naar behoren beschermen.

    Het afwegen van de kosten van niets doen

    IT-leiders vechten terug, waarbij 95 procent ransomware-preventie heeft opgenomen in hun cyberresilience strategieën voor 2018. Dit is niet alleen een goede beveiligingspraktijk: nieuwe regelgeving, zoals de NDB-regeling (Notifiable Data Breaches) van Australië en de algemene verordening gegevensbescherming van de Europese Unie (GDPR), zal de druk op ziekenhuizen om PHI te beschermen, nog verder opvoeren door privacyregelgeving en sectorspecifieke regels zoals HIPAA. Zorgaanbieders mogen dan vertrouwen op e-mail, maar door hun oude lappendeken van IT staan ze bloot aan cyberaanvallen die hun bedrijfscontinuïteit in gevaar brengen. De inbraak in het Royal Melbourne Hospital bijvoorbeeld was te wijten aan een infectie van verouderde pc's met Windows XP - waarvoor Microsoft de ondersteuning meer dan twee jaar eerder had stopgezet. Dergelijke systemen zijn een makkelijk doelwit voor moderne exploits die voortdurend door cybercriminelen worden bijgewerkt.

    Voor inzichten in wat de nieuwe verplichtingen betekenen voor zorgverleners, welk soort inbreuken onder de regeling vallen en welke stappen organisaties moeten nemen om zichzelf te beschermen, kunt u kijken naar de opname van het webinar van Healthcare IT News Australia.

    Kijk nu
    Terug naar boven