Begin juni 2024 meldde grote ziekenhuizen in Londen een kritiek incident: een cyberaanval met grootse gevolgen, operaties werden geannuleerd, spoed patiënten moesten omgeleid naar andere locaties.


Sina heeft onderzoek gepresenteerd op conferenties zoals Black Hat. Onlangs heeft hij zijn expertise uitgebreid naar cybersecurity in de gezondheidszorg, waar hij zicht icht op structurele problemen.
Helaas zijn gezondheidsinstellingen steeds vaker een gewild doelwit voor cyberaanvallers. Privégegevens van patiënten zijn veel geld waard, medische apparatuur is een gemakkelijk toegangspunt en er is veel verouderde technologie waar misbruik van gemaakt kan worden. Het feit dat een grote cyberaanval het leven van patiënten in gevaar kan brengen, lijkt niet van belang voor hackers.
In deze aflevering van Threat Talks richten hosts Lieuwe Jan Koning en Luca Cipriano zich specifiek op de gezondheidszorg. Samen met speciale gast Sina Yazdanmerh, oprichter en directeur van Aplite GmbH, beantwoorden ze enkele van de grootste vragen op het gebied van cybersecurity in de gezondheidszorg. Te beginnen met: hoe bescherm je patiëntgegevens?
Met zoveel op het spel, wat zijn de risico’s van legacy-systemen en hoe kun je deze systemen veilig moderniseren? En hoe zit het met de specifieke regelgeving in gezondheidszorg, zoals HIPAA en GDPR – hoe zorg je dat je hieraan voldoet?
Het antwoord op deze en andere vragen vind je in deze aflevering van Threat Talks.
P.S. Kun jij de geheime code in deze aflevering vinden? Vind de code, stuur ‘m in en ontvang je eigen Threat Talks t-shirt!
DICOM
DICOM staat voor Digital Imaging and Communications in Medicine en is een standaard, internationaal geaccepteerd formaat om medische beelden te bekijken, op te slaan, op te halen en te delen. Dit klinkt goed, maar helaas lijken er grote kwetsbaarheden in deze standaard te zitten.
Hoe kunnen gezondheidszorgsystemen veilig vertrouwen op het DICOM-protocol?
In deze DICOM Deep Dive wordt Threat Talks host Lieuwe Jan Koning bijgestaan door Jan van Boesschoten en Sina Yazdanmerh. Samen nemen zij het wijdverbreide gebruik van DICOM in de gezondheidszorg onder de loep.
Het begrijpen en aanpakken van de zwakke plekken in legacy-systemen zoals DICOM is cruciaal voor het verbeten van de cybersecurity in de gezondheidszorg. Het belang van proactieve maatregelen en veilige netwerkpraktijken moet hierin niet onderschat worden.
Uiteraard wordt er niet alleen stilgestaan bij de risico’s. Ben je op zoek naar praktisch advies voor ziekenhuizen en zorgverleners om hun systemen te beschermen? Dan is dit de aflevering voor jou.

Zijn voornaamste taak is het combineren van deze inzichten om zo eerste generatie tools en diensten te ontwikkelen. Hij richt zich op een balans tussen oog hebben voor de toekomst en tastbare resultaten.
Ierse HSE ransomware-aanval
In mei 2021 werd Health Service Executive (HSE), onderdeel van het grootste gezondheidszorgnetwerk in Ierland, het slachtoffer van een aanzienlijke ransomware aanval. Met 4.400 locaties, 54 ziekenhuizen en 70.000 apparaten waren de gevolgen desastreus.
De impact van deze ransomware-aanval had veel kleiner kunnen zijn als basis aan securitymaatregelen was genomen. Wat ging er precies mis? Hoe slaagden de aanvallers erin om zo’n groot netwerk te infiltreren? Welke stappen hadden genomen kunnen worden om deze ramp te voorkomen en welke lessen kunnen organisaties leren van dit incident?
Onze experts Luca Cipriano en Rob Maas bespreken de tijdlijn, de technieken die de aanvallers gebruikten en kritieke securitymaatregelen die ontbraken.
ScreenConnect
De Change Healthcare-aanval van begin 2024 leidde tot een losgeldeis van 22 miljoen dollar en drie weken downtime, en toonde de verwoestende impact die ransomware op een organisatie kan hebben. Hoe werden kwetsbaarheden in ScreenConnect misbruikt om te helpen bij deze aanval?
Lieuwe Jan Koning, Luca Cipriano en Rob Maas bespreken hoe de ScreenConnect kwetsbaarheden werden uitgebuit en hoe dit soort ransomware zich verspreid.
Waarom zijn netwerksegmentatie, EDR-tools (Endpoint Detection and Response) en virtual patching cruciaal bij het voorkomen van dergelijke aanvallen?
Kom erachter in deze ScreenConnect Deep Dive van Threat Talks!
Volg onze Threat Talks podcast
Blijf op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity! Samen met industry experts kijken we naar recente cyber threats, wat hun impact was en wat we kunnen doen om dit soort situaties in de toekomst te voorkomen.