fbpx

Hoe bescherm ik mijn zorgorganisatie tegen ransomware-aanvallen?

Ransomware in de zorgsector een punt van zorg.  Het kan gebeuren dat je als zorgorganisatie urenlang of zelfs dagenlang niet bereikbaar bent of niet kunt werken vanwege een ransomware-aanval. De opmars van ransomware is een reële dreiging voor zorgorganisaties. Sinds een jaar of twee richten cybercriminelen zich op grote organisaties en instellingen waar veel geld valt te halen. Wat kun je tegen ransomware doen? Welke stappen moet je nemen als je organisatie is geïnfecteerd met ransomware?

Wat kun je tegen ransomware doen?

Ransomware betekent letterlijk gijzelingssoftware. Ransomware is één van vele varianten van malware, die computers of bestanden gijzelt. Besmetting verloopt vaak via besmette bestanden, zoals een e-mailbijlage of via advertenties. Ransomware kan ook bestanden besmetten of gijzelen op aangesloten harde schijven, netwerkopslag, usb-sticks en virtual (cloud) disks. Jammer genoeg bestaat er geen wondermiddel tegen ransomware-aanvallen. De maatregelen die een zorgorganisatie kan nemen tegen ransomware komen grotendeels overeen met maatregelen die worden genomen om systemen te beschermen tegen andere malware. Het Nationaal Cyber Security Centrum (NCSC) raadt aan om netwerken te beschermen met een in-depth verdedigingssysteem, zodat het voor cybercriminelen moeilijk wordt om een succesvolle ransomware-aanval uit te voeren. Daarnaast is het van belang dat medewerkers zich bewust zijn dat zij niet zomaar bijlagen moeten openen en op linkjes in e-mails of advertenties moeten klikken.

Zie over de maatregelen die getroffen kunnen worden tegen ransomware bijvoorbeeld deze webpagina van de Autoriteit Persoonsgegevens (AP) en de website van www.nomoreransom.org.

Welke stappen moet je nemen als je organisatie is geïnfecteerd met ransomware? 

Ransomware versleutelt computers en bestanden. Het terugzetten van data door middel van een back-up is de meest betrouwbare oplossing om weer over jouw bestanden te beschikken. Lukt het niet om de bestanden door middel van een back-up te herstellen? Dan is het raadzaam om na te gaan of er een decryptor bestaat. Hiervoor kun je de website van www.nomoreransom.org raadplegen.

Heb je te maken met een beperkte infectie?

  • Verwijder het geïnfecteerde systeem uit het computernetwerk.
  • Verwijder de ransomware uit het geïnfecteerde computersysteem. Het systeem wordt indien nodig volledig opnieuw geïnstalleerd.
  • Maak een melding bij de politie.
  • Herstel het IT-systeem met behulp van een back-up.

Als de ransomware computers en bestanden heeft versleuteld die persoonsgegevens bevatten, is dit een datalek! Meer informatie voor het melden van een datalek vind je op de website van AP.

Risico’s beperken – Preventieve maatregelen ransomware

Om de risico’s te beperken voor een ransomware-aanval moet je als zorgorganisatie de volgende zaken op orde hebben:

  • Bewustwording medewerkers– de beste manier om jouw organisatie te beschermen tegen ransomware is door je medewerkers doorlopend bewust te maken van de cyberrisico’s.
  • Maak extensies zichtbaar – stel de systemen zo in dat extensies getoond worden, zodat medewerkers kunnen zien met welke bestanden ze te maken hebben.
  • Maak back-ups – goede, actuele back-up zijn hard nodig.
  • Firewall – Installeer een firewall met een oplossing tegen malware – installeer ook hier de laatste updates en patches.
  • Filter webbrowser verkeer.
  • Gebruik Antivirussoftware.
  • Beperk USB-gebruik.
  • Filter webbrowser verkeer.
  • Organiseer vulnerability management, patch management en netwerk segmentering.
  • Beperk toegangsrechten – omdat ransomware alle bestanden en mappen kan bereiken waar het geïnfecteerde gebruikersaccount toegang tot heeft, kan veel ellende voorkomen worden door streng autorisatiebeleid.
  • Bescherm tegen phishing.

Full-service Phishing Simulatie

Kies voor onze Full-service Phishing Simulatie dienst, waarbij wij jullie organisatie volledig ontzorgen. Van verzending tot rapportage. Confronteer jouw medewerkers met realistische phishingberichten op elk gewenst apparaat.

  • Automatische phishingsimulaties op mail én sms.
  • Via interactieve microtraining leren gebruikers phishing herkennen en ermee om te gaan door quizjes, filmpjes, animaties & infographics.
  • Gebruikers worden geactiveerd om simulaties te flaggen met een report-knop; zo leren gebruikers bewust om te gaan met cyberbedreigingen.
  • Hoe meer simulaties er verstuurd worden, hoe slimmer het platform wordt.
  • Elke medewerker heeft een eigen phishingprofiel met phishingscore.
  • Database wordt dagelijks gevoed door honeypots, top topicals en partnerkanalen.
  • Optimale configuratie: herhaling in dagen instelbaar, weekend simulaties, simulaties buiten werkuren, organisatiebreed of per afdeling.
  • Uitgebreide rapportage om proactief zwakke plekken in kaart te brengen en waar nodig extra aandacht te geven.

Combinatiekorting Privacy365 en Full-service Phishing Simulatie

Ontdek Privacy 365, totaaloplossing voor cybersecurity en privacy awareness. Security awareness trainingen voor elke doelgroep in elke sector (MKB, Zorg en Welzijn, Onderwijs, Kinderopvang en Overheid) met herkenbare casussen, filmpjes, toets en certificaat. Combineer Privacy365 met de Full-service Phishing Simulatie en profiteer van een aantrekkelijke korting.

Offerte aanvragen?

Vraag een offerte aan of neem contact met ons op voor meer informatie.