81% van de Nederlandse zorginstellingen lopen risico op e-mailfraude

Gepubliceerd op 16 september 2021 om 15:00

Het is inmiddels de norm dat afspraken voor de huisarts, het ziekenhuis en een vaccinatie online worden geboekt. En nu het digitale coronapaspoort definitief wordt ingevoerd als toegangsbewijs voor allerlei diensten, is cybersecurity nog nooit een belangrijker thema geweest voor de zorgsector.

Nederlandse zorgorganisaties

Proofpoint, heeft onderzoek gedaan naar de mate waarin Nederlandse zorgorganisaties voldoende en de aanbevolen bescherming bieden tegen e-mailfraude. Het onderzoek is gebaseerd op de domeinen van de 69 zorgorganisaties die zijn opgenomen in de database op Volksgezondheidenzorg.info (onderdeel van het RIVM). Proofpoint ontdekte dat een kwart (25%) van deze organisaties geen Domain-based Message Authentication, Reporting & Conformance (DMARC)-record heeft gepubliceerd. Dit vergroot de kans dat cybercriminelen zich online kunnen voordoen als deze instellingen.

Nog zorgwekkender is dat slechts 13 zorginstellingen (19%) het aanbevolen en strengste niveau van DMARC-bescherming (reject) hebben geïmplementeerd, waardoor frauduleuze e-mails hun beoogde doelwit niet kunnen bereiken. Dit betekent dat bij 81% van de zorginstellingen mensen een verhoogd risico op e-mailfraude lopen.

Voor Nederlandse zorginstellingen is er een extra beschermingslaag aanwezig in de vorm van NTA 7516. NTA 7516 is een officiële NEN-norm en beschrijft de eisen waaraan moet worden voldaan voor het veilig uitwisselen van medische gegevens per e-mail. Het gaat onder meer om multifactor-authenticatie, kunnen achterhalen wie een e-mail heeft verstuurd en interoperabiliteit. Gezien deze norm is het kwalijk dat veel zorginstellingen niet het aanbevolen en strengste niveau van DMARC-bescherming hebben geïmplementeerd.

De belangrijkste resultaten zijn

  • 52 van de 69 (75%) zorginstellingen in Nederland hebben een DMARC-record gepubliceerd; wat betekent dat 25% helemaal geen DMARC-bescherming heeft
  • Slechts 13 van hen (19%) hebben het aanbevolen strengste niveau van DMARC-bescherming (reject) geïmplementeerd, dat voorkomt dat frauduleuze e-mails de beoogde ontvangers bereiken. Dit houdt in dat 81% van de zorginstellingen burgers blootstelt aan e-mailfraude
  • Slechts 8 van de 69 zorginstellingen (12%) hebben een quarantainebeleid geïmplementeerd

E-mailfraude

“Met name sinds de coronapandemie is e-mail een veelgebruikte manier van communiceren geworden voor zorginstellingen, net als mobiele apps en online portals. Cybercriminelen zitten niet te slapen. Deze digitale verschuiving biedt een kans voor aanvallers om zich voor te doen als deze organisaties en hun partners in de supply chain. Hierdoor lopen bedrijven, patiënten en werknemers mogelijk het risico op e-mailfraude”, stelt Jim Cox, Area Vice President, Benelux voor Proofpoint.

In 'Proofpoints 2021 Voice of the CISO-rapport', dat eerder dit jaar werd gepubliceerd, gaf een derde (36%) van de ondervraagde Nederlandse CISO's in de zorgsector aan dat zij ernstig rekening hielden met een materiële cyberaanval in de komende twaalf maanden. Wanneer gevraagd werd naar de soorten aanvallen die zij verwachten, stonden e-mailfraude en Business Email Compromise (BEC)-aanvallen met 55% op de eerste plaats. Daarna volgden aanvallen op de supply chain (45%), insider threats (36%) en DDoS-aanvallen (36%). Aangezien e-mailfraude bovenaan de lijst staat, zou de implementatie van DMARC van groot belang moeten zijn voor Nederlandse organisaties in de gezondheidszorg.

“46 procent van de Nederlandse CISO's beschouwt menselijke fouten als de grootste cyberkwetsbaarheid van hun organisatie. Als aanvulling op mensgerichte cybersecurity-trainingen voor alle medewerkers, zouden organisaties in alle sectoren authenticatieprotocollen zoals DMARC moeten implementeren om hun verdediging tegen e-mailfraude te versterken. Maar ook om bescherming te bieden tegen cybercriminele activiteiten en ervoor te zorgen dat werknemers niet meer hoeven te twijfelen of een e-mail verdacht of betrouwbaar is”, voegt Cox toe.

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Pfpt Us Wp Voice Of The CISO Report
PDF – 2,6 MB 468 downloads

Bron: proofpoint.com, persberichten.com

Zorginstellingen gerelateerde artikelen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Meer nieuws

6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD

In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.

Lees meer »

AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld

In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.

Lees meer »

Nepagenten en pinfraude - Eindhoven

De politie is op zoek naar een jonge man die betrokken is bij pinfraude in Eindhoven. Twee oplichters deden zich voor als agenten en maakten met een smoes een bankpas, pincode en contant geld buit bij een hoogbejaarde vrouw. De verdachte pinde kort daarna met de gestolen pas bij een supermarkt aan het Cassandraplein. De totale schade bedraagt bijna tweeduizend euro. Omdat de dader zich niet vrijwillig heeft gemeld, zijn er nu herkenbare beelden vrijgegeven.

Lees meer »

Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa

In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.

Lees meer »

Actueel opsporingsnieuws - huidige maand

▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025

Lees meer »

«   »