Ziekenhuizen zijn steeds vaker het doelwit van cybercriminaliteit

In de media wordt er recent veel gesproken over wat er mogelijk is als het gaat om het stelen of gijzelen van andermans data. Data kan worden aangetast waardoor de data encrypted wordt, dit heeft als gevolg dat de data niet meer leesbaar is. Het komt steeds vaker voor dat ziekenhuizen het doelwit zijn van cybercriminaliteit. Hierbij delen we drie tips om de back-up van je data zo veilig mogelijk in te richten waardoor je patiëntinformatie beter bestand is tegen cybercrime.

1. Plaats de back-upservers/ -apparaten niet in een domein

Op het moment dat de back-upservers zich binnen een domein bevinden en een hacker toegang heeft weten te bemachtigen tot het administratoraccount van een ziekenhuis, heeft deze hacker ook toegang tot de back-upservers. Je kunt het vergelijken met je huissleutels: je geeft je huissleutels aan bijvoorbeeld je broer of zus. Op het moment dat er wordt ingebroken bij jouw broer of zus en ze nemen je huissleutels mee, hebben zij direct toegang tot jouw huis. Indien de back-upservers buiten het domein worden geplaatst, zijn de inloggegevens niet bekend bij de hacker.

2. Zorg voor een non-writable back-up

Data kan corrupt raken indien dit ‘overschrijfbaar’ is. Dit betekent dat data die wordt opgeslagen aantrekkelijk is voor hackers en zelfs kan worden ‘gegijzeld’. Het is mogelijk om data direct te versleutelen op het moment dat dit wordt opgeslagen, waardoor de data niet kan worden overschreven. Er zijn systemen die ‘non-writable’ zijn, een voorbeeld hiervan zijn de opslagsystemen van NetApp, welke werken met zogenoemde Snapshots.

3. Kies voor Cryptospyke

Moderne cyberdreigingen zijn tegen te gaan door middel van Cryptospyke. Cryptospyke monitort malware- of cryptodreigingen door middel van live monitoring waarbij een proces automatisch kan worden gestopt en toegang kan worden gelimiteerd. Dankzij Cryptospyke is een ziekenhuis in geval van corruptie in staat om de aangewezen back-up terug te zetten en direct het proces te vervolgen zonder data te verliezen. Dit betekent minimaal dataverlies in geval van corruptie.

Bovengenoemde tips zijn drie manieren om ervoor te zorgen dat je data beveiligd is tegen cybercriminaliteit. Omdat iedere organisatie anders is en haar data gebruikt voor andere doeleinden, kan een andere oplossing voor dataopslag van toepassing zijn. Wij denken graag met je mee voor een passende oplossing.