gezondheidszorg
Voor de gemiddelde, gezagsgetrouwe burger is het coronavirus COVID-19 enkel een gevaar voor de gezondheid. Helaas beschouwen sommige cybercriminelen de epidemie echter als een extra kans om een cyberaanval uit te voeren. Medische instellingen hebben of dit moment betere beveiliging van hun informatie-infrastructuur nodig dan ooit tevoren.
Incidenten
Phishers zijn begonnen te profiteren van de wijdverspreide angst voor COVID-19 en gebruiken dit onderwerp voor hun aanvalspogingen. En dat is nog maar de helft van het probleem, want zonder het coronavirus hadden ze wel iets anders gebruikt. Maar denk aan de opportunistische cybercriminelen de informatie-infrastructuren van medische instellingen aanvallen, natuurlijk in de hoop dat het door de algemene overbelasting van de IT-diensten eenvoudiger is om op de netwerken van klinieken in te breken.
Academisch Ziekenhuis Brno
Een kliniek in de Tsjechische stad Brno maakte vorige week melding van een cyberaanval. Er werden geen details over het incident vrijgegeven, maar vertegenwoordigers van het ziekenhuis zeggen dat de aanval problemen veroorzaakten met de database. Het ziekenhuis kan patiënten onderzoeken maar kan de medische gegevens niet op de server opslaan, en de kliniek moest hierdoor verschillende operaties annuleren en patiënten naar andere ziekenhuizen sturen. Maar het Academisch Ziekenhuis van Brno is een van de grootste Tsjechische centra voor het testen op het coronavirus, waardoor het beheren van zo’n incident een kwestie van leven of dood is.
US Health and Human Services Department
Het US Health and Human Services Department (HHS) werd op zondag 13 maart blijkbaar ook slachtoffer van een cyberaanval. Bloomberg meldde het als een enorme DDoS-aanval die als doel had om de normale operatie van HHS-servers te saboteren, en hierdoor “de reactie op de coronavirus-pandemie te ondermijnen.” Nu de instantie alle inspanningen moet coördineren om het coronavirus tegen te gaan, kan zo’n aanval veel meer schade aanrichten dan gewoonlijk.
Phishing van inloggegevens van werknemers in het V.K.
We hebben nu meerdere weken lang gelet op gevallen van coronavirus-gerelateerde phishing en Sky News schreef onlangs over een nogal ongebruikelijke phishing-campagne die specifiek op medisch personeel gericht was — een campagne die door de interne IT-controles van medische instanties is geslopen. De brieven leken een seminar over het coronavirus aan te kondigen, en bevatten een registratielink. De link leidde naar een phishing-pagina vermomd als de Microsoft Outlook Web App, waar de aanvallers inloggegevens verzamelden. Waar en hoe de cybercriminelen deze gegevens zullen gebruiken is nog onduidelijk.
Bescherming van zorginstellingen
We geloven dat zorgmedewerkers in zulke moeilijke tijden niet gestoord mogen worden. Het is hun werk om ons tegen het coronavirus te beschermen, en daarom heeft Kaspersky besloten om de bescherming van medische instellingen tegen cyberdreigingen toegankelijker te maken. We bieden nu licenties van zes maanden aan voor onze beschermingssystemen aan zorginstellingen over de hele wereld. Dit aanbod is van toepassing op de volgende producten:
- Kaspersky Endpoint Security for Business Advanced — onze belangrijkste oplossing voor de bescherming van werkstations;
- Kaspersky Endpoint Security Cloud Plus — een cloud-versie van de oplossing voor werkstations die uw bedrijf beschermt zonder daarbij de IT-hulpmiddelen extra te belasten;
- Kaspersky Security for Microsoft Office 365 — uitgebreide bescherming voor Microsfot Office 365-samenwerkingsdiensten;
- Kaspersky Hybrid Cloud Security (Enterprise Server) — een product dat u in staat stelt om een hybride cloud-infrastructuur te beveiligen.
Om zo’n licentie te verkrijgen kunnen vertegenwoordigers van zorginstellingen contact opnemen met lokale verkopers of rechtstreeks met een lokaal Kaspersky-kantoor.
Tips