Ransomware is al tijden de belangrijkste cyberdreiging in de zorg. Z-CERT geeft elf tips om je zorginstelling te beschermen tegen ransomware.
Ransomware is al tijden de belangrijkste cyberdreiging in de zorg. Z-CERT geeft elf tips om je zorginstelling te beschermen tegen ransomware.
De hoeveelheid malware groeit enorm, op sommige dagen komen er wel 500.000 per dag bij. Virusscans houden ze meestal wel buiten, maar niet altijd. Applicatie-whitelisting is dus belangrijk. Dat werkt net als een lijst van genodigden bij de ingang. Alleen de applicaties met een uitnodiging mogen naar binnen. Dat is gemakkelijker dan een zwarte lijst bijhouden met applicaties die niet naar binnen mogen. Deze manier van beveiligen helpt natuurlijk niet tegen hackers die de achterdeur nemen of kwaadwillende insiders. De lijst opstellen kost tijd en moeite, maar als je applicatie-whitelisting (of allow listing) goed aanpakt, dan is het dat zeker waard om ransomware buiten de deur te houden.
Z-CERT raadt aan om macro’s afkomstig van het internet niet toe te staan. Faseer het gebruik van macro’s uit. Of als dit (nog) niet kan, reguleer het gebruik van macro’s dan.
Geef in het patchmanagementproces prioriteit aan de kwetsbaarheden die voor zowel de kans en impact ingeschaald zijn als high. Stel tot doel om deze binnen 48 uur te patchen.
Zorg ervoor dat afstandwerk-oplossingen zoals Remote Desktop Protocol (RDP), Teamviewer en VNC niet ontsloten zijn aan het internet. Deze mogen alleen benaderbaar zijn via een beveiligde VPN of gateway-oplossing.
Scan regelmatig jouw aan het internet ontsloten systemen op afwijkingen en kwetsbaarheden. Zoals RDP die onbedoeld openstaat, of systemen die onbedoeld toegankelijk zijn via het internet.
Check of je de beveiligingsopties in webbrowers optimaal benut. Er komen regelmatig functionaliteiten bij. Schakel niet gebruikte functionaliteiten met security risico’s uit, zoals OLE in Microsoft Office.
Maak gebruik van een ’tiered administration model’ en geef geen local admin-rechten aan gebruikers. Geef alleen die rechten die noodzakelijk zijn om de taken uit te voeren gedurende tijd dat dit nodig is (JIT-admin oplossing). Taken waar hoge rechten voor nodig zijn, mogen alleen uitgevoerd worden vanaf ‘Privileged Access Workstations’.
Test het herstelproces regelmatig. Pas de 3-2-1 regel toe en zorg ook voor offline back-ups. Systemen waarop de back-ups worden bewaard, moeten niet toegankelijk zijn met accounts die gebruikt worden voor andere systemen.
Draai alleen versies van het operating system die ondersteund worden. Denk daarbij naast uw servers en desktopcomputers ook aan medische en netwerkapparaten. Hiervoor geldt hetzelfde advies als bij punt 3. Zet systemen die niet geüpdatet kunnen worden in een netwerksegment achter een interne firewall.
Voor toegang tot online diensten en voor alle externe toegangsoplossingen tot jouw IT-infrastructuur. Ook voor accounts en computers die toegang geven tot gevoelige data.
Download de A4, print de tips tegen ransomware en hang ze op. Zodat je ze altijd in de buurt hebt. En nooit meer vergeet.
Z-CERT, het expertisecentrum voor cybersecurity in de zorg, verzorgt kennissessies tijdens Zorg & ict 2024. Dit event vindt plaats van 9 tot 11 april 2024.