7 cybersecurity-trends in de zorg in 2025
Met de toenemende digitalisering en data-uitwisseling in de zorg zal in 2025 de nadruk op cybersecurity verder toenemen.
Denk aan investeringen in geavanceerde beveiligingsprotocollen en regelmatige training van personeel, aldus SAAS zorg. “Digitaal is het nieuwe normaal in de zorg,” liet A&M Impact in 2024 al weten. Hoe ontwikkelt dit perspectief zich in 2025? En hoeveel impact heeft AI op beide dreigingen en beschermingen van cybercriminelen? Dat lees je in deze blog.
1. Hackers zijn sneller en effectiever met AI
Kunstmatige intelligentie is een mes dat snijdt aan twee kanten
Kunstmatige intelligentie kan niet alleen helpen om cyberaanvallen sneller te detecteren. Hackers kunnen AI helaas ook makkelijk gebruiken om hun phishing, vishing, smishing en andere social engineering-aanvallen geloofwaardiger te maken. Denk aan het genereren van een profielfoto of het nadoen van de stem van een manager. Het wordt steeds moeilijker om deepface-aanvallen te detecteren.
Verder kunnen AI-systemen gemanipuleerd worden, wat kan leiden tot verkeerde resultaten of zelfs sabotage. Ook de dreiging van malware en infostealers neemt in 2025 toe. Dit heeft een grote impact op onze maatschappij, inclusief de zorg. Zorgmedewerkers moeten alert zijn en op de hoogte blijven van de nieuwste cyberdreigingen.
2. De zorg blijft een uitermate aantrekkelijk doelwit
In 2024 veroorzaakten ransomware-incidenten in de gezondheidszorg ernstige verstoringen, waardoor zorgmedewerkers niet meer in bepaalde systemen konden en het primaire proces stagneerde. Juist omdat het digitaliseren in de zorgsector vaak achterloopt op andere sectoren, blijft de zorg een aantrekkelijk doelwit. Daarnaast worden er in deze sector grote hoeveelheden gevoelige data verzameld, die ook erg interessant zijn voor hackers.
Dit maakt het extra belangrijk om zorgmedewerkers bewust te maken van cybersecurity-risico’s en om te investeren in kwalitatieve maatregelen, zoals Multi-Factor Authentication (MFA) en real-time back-ups. Denk daarnaast aan regelmatige updates van besturingssystemen en antivirussoftware, personeelstrainingen en een regelmatig bijgewerkte gegevensbeveiligingsbeleid.
Beruchte cyberaanvallen zullen helaas nog niet tot het verleden behoren in 2025
Errol Weiss, Chief Security Office bij Health Information Sharing and Analysis Center, vult aan: “Beruchte cyberaanvallen in 2024 hebben onderstreept dat het onderling verbonden karakter van de zorgsector problematisch is wat betreft cyberdreigingen. We moeten ons bewust zijn van dat leveranciers een ‘single point of failure’-impact op de zorg kunnen hebben. Het is belangrijk om veerkrachtige plannen te hebben, zodat je meteen kunt handelen wanneer onmisbare diensten ineens niet meer toegankelijk zijn. ”
Matt Wolf, Director & Healthcare Senior Analyst bij RSM US vult aan: “Data uit de zorg is zo waardevol dat het ondenkbaar is dat het aantal cyberaanvallen gaat afnemen. Ik zou niet verrast zijn als er meer beruchte incidenten plaatsvinden.” Helaas is een cyberveiligheid-gefocuste samenleving niet zomaar gemaakt, dus zullen we ook in 2025 grote incidenten blijven zien.
3. Beschermen tegen “zero-day” kwetsbaarheden
Bugs en gebreken (zero-day kwetsbaarheden) zullen in 2025 helaas kansen blijven bieden aan hackers. Door die kwetsbaarheden uit te buiten voordat developers ze ontdekken en ze kunnen patchen, kan dit leiden tot ernstige beveiligingsproblemen. Juist omdat het IT-landschap tegenwoordig zo complex is en snel doorontwikkelt, is het makkelijk om een bug over het hoofd te zien. Daarom is het in 2025 nog belangrijker dat leveranciers en zorgorganisaties proactieve maatregelen nemen aan de hand van continue monitoring en geavanceerde dreigingsdetectiesystemen.
4. Logisch dat er nieuwe wet- en regelgevingen (nodig) zijn
Highberg ligt uit: “In 2025 komen er veel nieuwe wetten op het gebied van cybersecurity. De NIS2-richtlijn is vastgesteld door de Europese Unie en wordt waarschijnlijk in 2025 vertaald naar de Cyberbeveiligingswet voor Nederland. De Cyberbeveiligingswet heeft impact op veel verschillende organisaties, wat betekent dat veel organisaties aan de slag moeten met het verhogen van het informatiebeveiligingsniveau.”
“De NIS2 stimuleert onder andere een focus op leveranciersmanagement en hoe zij omgaan met informatiebeveiliging,” aldus Highberg. AG Connect voorspelt zelfs dat de focus van de volgende golf ransomware-aanvallen verder zal gaan dan het stelen van gegevens. “Deze aanvallen zullen gericht zijn op het ontmantelen van kritieke infrastructuur.” Deze verschuiving van een interne focus naar een supply chain focus zal in 2025 duidelijk zijn in zorgorganisaties die volwassener zijn op gebied van cybersecurity.
5. Overstap naar Zero Trust Architecture
Sunbytes benoemt dat een verschuiving naar ‘Zero Trust Architecture’ in 2025 de standaard wordt. “Door strikte toegangsverificatie te vereisen voor elke gebruiker en elk apparaat, worden ongeautoriseerde laterale bewegingen binnen systemen beperkt. Organisaties die dit model toepassen, melden minder succesvolle inbreuken en een snellere inperking van bedreigingen. Daardoor neemt de downtime uiteindelijk af en wordt het vertrouwen van cliënten behouden.”
Splashtop voegt toe: “Het Zero Trust beveiligingsmodel legt de nadruk op continue verificatie en robuuste toegangscontroles. Het implementeren van een toegangsbeleid met minimale privileges heeft een positieve impact op de cybersecurity van jouw organisatie. Deze aanpak is vooral van vitaal belang omdat werken op afstand en hybride omgevingen aanvalsoppervlakken blijven uitbreiden.”
6. Overstap naar de cloud-software
ICT & Health beveelt aan om over te stappen naar cloud-based oplossingen. “Het is cruciaal om de zorgsector zo snel mogelijk over te laten stappen op cloudgebaseerde gegevensopslag. Hoewel het nog te vroeg is om kwantumbestendige encryptie te implementeren, moeten faciliteiten een up-to-date inventaris van cryptografische systemen bijhouden om een snelle migratie naar nieuwe oplossingen te garanderen wanneer dat nodig is.” Je kunt niet vroeg genoeg beginnen.
Nomios vult aan: “De wijdverspreide toepassing van clouddiensten brengt helaas ook nieuwe beveiligingsuitdagingen met zich mee. Onjuist geconfigureerde cloudinstellingen kunnen leiden tot inbreuken op gegevens en onbevoegde toegang. Het is dus belangrijk om extra nauwkeurig om te gaan met data in de cloud. Denk aan regelmatige audits, geautomatiseerde nalevingscontroles en robuuste toegangscontroles.”
Omarmen van Cybersecurity-as-a-Service (CaaS)
Splashtop voorspelt zelfs dat niet alleen SaaS de standaard wordt, maar dat CaaS daarbovenop komt. “In 2025 zullen meer bedrijven overstappen op Cybersecurity-as-a-Service (CaaS) om de toenemende complexiteit van het intern beheren van beveiliging aan te pakken. Deze trend benadrukt de behoefte aan schaalbare, on-demand oplossingen om evoluerende bedreigingen te bestrijden zonder uitgebreide interne middelen te vereisen. CaaS stelt jouw organisatie in staat om wendbaar, veilig en gefocust op het primaire proces te blijven.”
7. Beveiliging in evenwicht brengen met gebruikerservaring
Nomios herkent ook het dilemma dat organisaties hebben wat betreft de balans tussen cybersecurity en prettige gebruikerservaringen. “Te restrictieve beveiligingsprotocollen kunnen de productiviteit belemmeren, terwijl lakse maatregelen de kwetsbaarheid vergroten. Door adaptieve beveiligingsmodellen te gebruiken die contextuele factoren beoordelen, zoals gebruikersgedrag, locatie en apparaatintegriteit, kunnen organisaties dynamische beveiligingsmaatregelen implementeren die de bruikbaarheid in stand houden zonder afbreuk te doen aan de bescherming.” Juist vanwege de focus op cybersecurity in de zorg, zal deze uitdaging nog groter worden in 2025.
Hoe houdt de Spend Cloud rekening met uitdaging in cybersecurity in de zorg?
De Spend Cloud volgt ten eerste de strikte VCDM-richtlijnen. Daarover kun je meer lezen op de cybersecurity-pagina. Daarnaast biedt de Spend Cloud bijvoorbeeld de optie voor Single Sign-On (SSO) waarbij Multi-Factor Authentication (MFA) verplicht is. Een mooie balans tussen cybersecurity en een prettige gebruikerservaring. Lees ook verder in onze andere cybersecurity-blogs.
Benieuwd naar Spend Cloud cybersecurity-maatregelen?
Lees meer over onze cybersecurity-visie en alle veilige functionaliteiten van de Spend Cloud op onze cybersecuritypagina.
