81% van de Nederlandse zorginstellingen lopen risico op e-mailfraude

Gepubliceerd op 16 september 2021 om 15:00

Het is inmiddels de norm dat afspraken voor de huisarts, het ziekenhuis en een vaccinatie online worden geboekt. En nu het digitale coronapaspoort definitief wordt ingevoerd als toegangsbewijs voor allerlei diensten, is cybersecurity nog nooit een belangrijker thema geweest voor de zorgsector.

Nederlandse zorgorganisaties

Proofpoint, heeft onderzoek gedaan naar de mate waarin Nederlandse zorgorganisaties voldoende en de aanbevolen bescherming bieden tegen e-mailfraude. Het onderzoek is gebaseerd op de domeinen van de 69 zorgorganisaties die zijn opgenomen in de database op Volksgezondheidenzorg.info (onderdeel van het RIVM). Proofpoint ontdekte dat een kwart (25%) van deze organisaties geen Domain-based Message Authentication, Reporting & Conformance (DMARC)-record heeft gepubliceerd. Dit vergroot de kans dat cybercriminelen zich online kunnen voordoen als deze instellingen.

Nog zorgwekkender is dat slechts 13 zorginstellingen (19%) het aanbevolen en strengste niveau van DMARC-bescherming (reject) hebben geïmplementeerd, waardoor frauduleuze e-mails hun beoogde doelwit niet kunnen bereiken. Dit betekent dat bij 81% van de zorginstellingen mensen een verhoogd risico op e-mailfraude lopen.

Voor Nederlandse zorginstellingen is er een extra beschermingslaag aanwezig in de vorm van NTA 7516. NTA 7516 is een officiële NEN-norm en beschrijft de eisen waaraan moet worden voldaan voor het veilig uitwisselen van medische gegevens per e-mail. Het gaat onder meer om multifactor-authenticatie, kunnen achterhalen wie een e-mail heeft verstuurd en interoperabiliteit. Gezien deze norm is het kwalijk dat veel zorginstellingen niet het aanbevolen en strengste niveau van DMARC-bescherming hebben geïmplementeerd.

De belangrijkste resultaten zijn

  • 52 van de 69 (75%) zorginstellingen in Nederland hebben een DMARC-record gepubliceerd; wat betekent dat 25% helemaal geen DMARC-bescherming heeft
  • Slechts 13 van hen (19%) hebben het aanbevolen strengste niveau van DMARC-bescherming (reject) geïmplementeerd, dat voorkomt dat frauduleuze e-mails de beoogde ontvangers bereiken. Dit houdt in dat 81% van de zorginstellingen burgers blootstelt aan e-mailfraude
  • Slechts 8 van de 69 zorginstellingen (12%) hebben een quarantainebeleid geïmplementeerd

E-mailfraude

“Met name sinds de coronapandemie is e-mail een veelgebruikte manier van communiceren geworden voor zorginstellingen, net als mobiele apps en online portals. Cybercriminelen zitten niet te slapen. Deze digitale verschuiving biedt een kans voor aanvallers om zich voor te doen als deze organisaties en hun partners in de supply chain. Hierdoor lopen bedrijven, patiënten en werknemers mogelijk het risico op e-mailfraude”, stelt Jim Cox, Area Vice President, Benelux voor Proofpoint.

In 'Proofpoints 2021 Voice of the CISO-rapport', dat eerder dit jaar werd gepubliceerd, gaf een derde (36%) van de ondervraagde Nederlandse CISO's in de zorgsector aan dat zij ernstig rekening hielden met een materiële cyberaanval in de komende twaalf maanden. Wanneer gevraagd werd naar de soorten aanvallen die zij verwachten, stonden e-mailfraude en Business Email Compromise (BEC)-aanvallen met 55% op de eerste plaats. Daarna volgden aanvallen op de supply chain (45%), insider threats (36%) en DDoS-aanvallen (36%). Aangezien e-mailfraude bovenaan de lijst staat, zou de implementatie van DMARC van groot belang moeten zijn voor Nederlandse organisaties in de gezondheidszorg.

“46 procent van de Nederlandse CISO's beschouwt menselijke fouten als de grootste cyberkwetsbaarheid van hun organisatie. Als aanvulling op mensgerichte cybersecurity-trainingen voor alle medewerkers, zouden organisaties in alle sectoren authenticatieprotocollen zoals DMARC moeten implementeren om hun verdediging tegen e-mailfraude te versterken. Maar ook om bescherming te bieden tegen cybercriminele activiteiten en ervoor te zorgen dat werknemers niet meer hoeven te twijfelen of een e-mail verdacht of betrouwbaar is”, voegt Cox toe.

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Pfpt Us Wp Voice Of The CISO Report
PDF – 2,6 MB 194 downloads

Bron: proofpoint.com, persberichten.com

Zorginstellingen gerelateerde artikelen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Meer nieuws

Het succes van Smishing

Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.

Lees meer »

Cybercrime complexe onderzoeken met 95 procent gegroeid

Afgelopen jaar zat cybercriminaliteit in de lift. Dat heeft ervoor gezorgd dat de politie meer verdachten van WhatsApp-fraude, identiteitsfraude en andere vormen van cybercrime heeft gearresteerd. Tegelijkertijd werden er minder verdachten veroordeeld voor online gerelateerde misdrijven.

Lees meer »

Cybercriminelen maken misbruik van de woningnood

Koopwoningen die voor veel mensen onbetaalbaar worden, jarenlange wachtlijsten voor een huurwoning, Nederland heeft een groot tekort aan huizen. Op allerlei manieren proberen cybercriminelen een slaatje te slaan uit dergelijke crisissen, is het nu de coronacrisis of de woningcrisis. Zo ook voor de website Hurenmethuurtoeslag.nl. De website en de bijbehorende Facebookpagina 'Huren met huurtoeslag' zijn van oplichters die niet-bestaande huurwoningen aanbieden.  Ben jij wanhopig op zoek naar een betaalbare huurwoning? Doe dan geen zaken met deze malafide bemiddelaar, want een woning zul je via deze site in ieder geval niet vinden.

Lees meer »

Gevaarlijke cocktail van gemak en vertrouwen

Cybercriminelen gaan creatief te werk om geld te plunderen van nietsvermoedende slachtoffers. Een oplichtingstruc die de laatste weken regelmatig wordt gebruikt, is de malafide QR-code. Het gevaar van deze methode is dat je vooraf niet kunt zien welke informatie in een QR-code is verstopt. Daarnaast verschijnen de codes zowel digitaal als offline in communicatie die afkomstig lijkt van betrouwbare partijen, waaronder banken.

Lees meer »

Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren"

Een grote Amerikaanse pijplijn is het doelwit geworden van cybercriminelen die ransomware hebben geïnstalleerd. Toen het bedrijf erachter kwam dat ze was aangevallen, heeft het direct een deel van de IT-systemen afgesloten en alle productieprocessen stopgezet. De overheid heeft een noodwet geïmplementeerd waardoor achttien staten nu tijdelijk via de weg olie mogen transporteren.

Lees meer »

Cyberaanvallen ransomware weekoverzicht 18-2021

Cybercrime High Tech aanvallen duidelijk zichtbaar in de lift, nieuwe ransomware bendes ontdekt op het darkweb en nieuwe modus operandi toegepast door ransomware bende. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »

«   »