De term ‘groepsimmuniteit’ is het afgelopen jaar vooral gevallen in relatie tot Covid-19, beter bekend als het Coronavirus. De gedachte achter groepsimmuniteit: als er maar genoeg mensen afweer hebben voor het virus, lopen we als collectief minder gevaar. Neem die gedachte mee naar de digitalisering van de zorgsector en je komt uit bij Z-CERT en het ZDN. Online wordt sinds dit jaar hard gewerkt aan digitale groepsimmuniteit; het Zorg Detectie Netwerk (ZDN). Hiermee wapenen Nederlandse zorginstellingen zich tegen digitale virussen en ander kwaad. Stichting Z-CERT, het expertisecentrum op het gebied van cybersecurity in de zorg, bouwt samen met ruim honderd zorginstellingen, het Nationaal Cyber Security Center (NCSC) en private partijen aan dit netwerk.

Werken aan een collectief cybergeheugen

Het ZDN laat zich nog het best omschrijven als een collectief geheugen voor digitale dreigingen. In de biologie spreek je over ‘immuun zijn’ voor een bepaalde ziekte als je ‘geheugencellen’ hebt die de ziekteverwekker herkennen. Deze geheugencellen zijn gecreëerd toen je de ziekteverwekker voor het eerst tegenkwam. Zodra de ziekteverwekker zich opnieuw laat zien, springt het immuunsysteem in. Dat zorgt voor een snelle en effectieve response. Het Zorg Detectie Netwerk werkt op een vergelijkbare manier tegen digitale virussen en andere cyber dreigingen. Het ZDN is een van initiatieven die de specialisten van Z-CERT hebben ontplooid om de zorgsector cyber veiliger te maken.

Cybercrime heeft een groeiende impact op de zorg

In 2017 namen de drie zorgkoepels, NFU, NVZ en GGZ Nederland het initiatief om stichting Z-CERT op te richten. Een noodzakelijk initiatief, omdat de zorgsector voor cybercriminelen en hackers een steeds interessanter doelwit werd. Zeker gegeven het feit dat de digitalisering ook een vlucht nam in de zorg. En daarmee door ransomware, datalekken en het (kunnen) hacken van medische apparatuur of e-health toepassingen gegevens in verkeerde handen konden komen of konden leiden tot onderbrekingen in de zorgverlening.

Begin van dit jaar verscheen nog een rapport dat ziekenhuizen onvoldoende zijn voorbereid op ICT-storingen waardoor de patiëntveiligheid in het geding kan komen[1]. Eén defect onderdeel of verkeerde netwerkinstelling kan de zorgprocessen in een ziekenhuis uren- of zelfs dagenlang stilleggen.

Z-CERT maakt zorgorganisaties bewust van acute en latente dreigingen en biedt ondersteuning om zich hiertegen te wapenen op het gebied van preventie, detectie en ook de reactie op een incident.

Cyberveiligheid in tijden van corona

Z-CERT is in de afgelopen jaren gegroeid, zowel qua deelnemersaantal als personeel. Het team is nog steeds klein, maar gedreven en werkt elke dag aan het digitaal veiliger maken van de zorgsector. Daarvoor werken de specialisten nauw samen met nationale en internationale collega’s, organisaties en overheden. Door de Coronacrisis kwamen sommige van deze samenwerkingen in een stroomversnelling. Zoals het collectief Wijhelpenziekenhuizen.nl, waarin cyberbeveiligingsbedrijven zich verenigden en hun diensten gratis via Z-CERT aanboden aan alle zorginstellingen in Nederland die te maken hadden met cyberincidenten. Tegelijkertijd sloot Z-CERT zorginstellingen – met als eerste stap een focus op de ziekenhuizen – dus aan bij het Zorg Detectie Netwerk. Het initiatief Wijhelpenziekenhuizen.nl heeft zichzelf begin juli in sluimerstand gezet. De Coronacrisis leek geluwd en de aanvragen van ICT-hulpvragen droogde op.

De digitaliseringsslag in de zorg vraagt om aandacht voor verschillende cybersecurity aspecten

De Coronacrisis laat zien dat de zorg zichtbare stappen zet om de digitale veiligheid te vergroten. De WannaCry-aanval op Britse ziekenhuizen in 2017 en de Citrix-affaire begin 2020 toonden al eerder de kwetsbaarheid van de zorgsector aan. Maar ook de recentelijke ransomware aanval op Maastricht University, waarbij de universiteit uiteindelijk 30 bitcoin (omgerekend €200.000,-) losgeld betaalde, heeft een en ander in een versnelling gezet.

Het beschermen van patient- en gezondheidsgegevens is van groot belang om het vertrouwen en de kwaliteit in de gezondheidszorg te behouden. Tegelijkertijd kan de zoektocht naar optimale beveiliging en bescherming van dergelijke gegevens, innovaties belemmeren en ontwikkelingen vertragen. Om de balans te behouden zijn verschillende aspecten van belang. Allereerst is het zaak om de cyber basishygiëne op orde te brengen. Denk hierbij aan adequate firewallinstellingen, het automatisch blokkeren van accounts na een aantal verkeerde wachtwoordpogingen, het niet toestaan van zelf meegebrachte USB-sticks en het structureel uitvoeren van back-ups.

Zorg ook dat binnen een organisatie medewerkers zich bewust(er) zijn van de cybergevaren. Denk bijvoorbeeld aan een Chief Medical Information Officer (CMIO), die voornamelijk met innovatie bezig is, zich voldoende bewust is van de digitale kwetsbaarheden. En creëer een helder overzicht van de ketenafhankelijkheden in digitale netwerken. Betrek cybersecurity experts zoals Chief Information Security Officers (CISO’s) nadrukkelijker als strategisch gesprekspartners van Raden van Bestuur en medisch specialisten. Tot slot is er ook een rol weggelegd voor de overheid in de vorm van regulering en certificering van medische apparatuur, denk aan de NEN7510 en de nieuwe Europese Medical Device Regulation die vanaf mei 2021 van kracht wordt.

Samenwerking wordt steeds belangrijke

De vraag of ziekenhuizen als enige verantwoordelijk zijn voor de digitale veiligheid van hun patiëntgegevens, is lastig te beantwoorden. Cybersecurity is een verantwoordelijkheid van alle betrokkenen in de zorg en is complex. In het netwerk spelen veel partijen een rol in het verzamelen, opslaan, verwerken en transporteren van informatie. En ook de patiënt zelf verzamelt steeds meer informatie zelf via bijvoorbeeld wearables. Daarom zullen naast andere zorgaanbieders, IT- leveranciers, zorgverzekeraars, overheidsinstanties en andere belanghebbenden betrokken moeten worden bij de cybersecurity vraagstukken in de zorg.

En nu doorpakken

Voor Z-CERT is er nog genoeg te doen. De komende maanden worden nog meer zorgorganisaties aangesloten op het Zorg Detectie Netwerk. In de praktijk zullen aangesloten ziekenhuizen kwaadaardige activiteiten uit hun netwerk, die gebruikmaakt van phishing of malware, delen met het netwerk. In cybersecuritytermen noemen we dit ‘IOC’s’ (Indicator of Compromise). Deze IOC wordt direct herkend door de andere aangesloten zorginstellingen. Die kunnen dan de ‘ziekteverwekker’ opruimen voordat het essentiële netwerken raakt.

Er zijn inmiddels al vele IOC’s van phishingsites, ransomware en andere malware toegevoegd aan het netwerk. Onlangs zijn IOC’s opgenomen die geassocieerd zijn met statelijke actoren die proberen in te breken bij Amerikaanse onderzoeksgroepen die COVID-19 gerelateerd onderzoek uitvoeren. Door deze IOC’s ook hier te delen, wil Z-CERT voorkomen dat eventuele Nederlandse onderzoeken ook slachtoffer worden van spionage door statelijke actoren.

Kortom; Het ZDN is relevanter dan ooit. Er is veel bereidheid bij deelnemers om deel te nemen. Zij realiseren zich ook: “een dreiging richting de een is een waarschuwing voor de ander”. Alleen samen maken we de zorg digitaal veiliger. Op naar cybergroepsimmuniteit!