Cyber security concept with lock Publikationsname / Publikationsnummer / E-Tag TT.MM.JJJJ (optional)
Een speciaal responsteam staat sinds woensdag klaar om zorginstellingen bij te staan bij de aanpak van cybercrime. Het zogeheten Zorg-Computer Emergency Respons Team (Z-CERT) werkt nauw samen met het Nationaal Cyber Security Center (NCSC). Tot nu toe zijn er 36 zorginstellingen bij het initiatief aangesloten, waaronder alle academische centra.
Toenmalig minister Schippers van VWS maakte in mei 2016 voor het eerst plannen bekend voor een speciale cybercrime-helpdesk voor de zorg. Vanaf nu kunnen ziekenhuizen en ggz-instellingen in geval van calamiteiten daadwerkelijk een beroep doen de diensten van één van zes Z-CERT-specialisten. Daarbij kan gedacht worden aan aanvallen met gijzelsoftware en datalekken.
Omhoog
Recente onderzoeken wijzen telkenmale uit dat computersystemen in de zorg, websites en digitaal aangestuurde apparatuur kwetsbaar zijn voor aanvallen. “Het bewustzijn van digitale veiligheid is in de zorgsector moet omhoog“, aldus Nienke van den Berg, oprichter en directeur van Z-CERT. “Het is een sector waar veel vertrouwelijke gegevens worden vastgelegd en uitgewisseld, en de veiligheid van patiënten afhankelijk kan zijn van de veiligheid van digitale apparatuur.” Het Z-CERT moet er zo voor zorgen dat vitale systemen in geval van een aanval zo veel mogelijk blijven functioneren, teneinde de veiligheid en continuïteit van de zorg binnen getroffen ziekenhuizen te garanderen.
De helpdesk is van start gegaan met een subsidie van het ministerie van Volksgezondheid. De deelnemende instellingen betalen een jaarlijkse bijdrage. Beveiligingsonderzoeker Sijmen Ruwhof laat tegenover de NOS weten positief te zijn over het initiatief. “Ik zie dat ziekenhuizen op het gebied van IT-beheer nog veel moeten doen. De zes medewerkers van de zorg-CERT zijn een doekje voor het bloeden, maar het is natuurlijk een goede ontwikkeling.”
Z-CERT springt niet alleen bij in geval van acute problemen, maar gaat instellingen ook helpen om hun weerbaarheid op het gebied van cybersecurity structureel te verbeteren. Daarnaast wordt kennis en ervaring uitgewisseld.
Ransomware
De afgelopen drie jaar zijn zeker 15 ziekenhuizen getroffen door ransomware, meldde de NOS vorig jaar op basis van een rondgang onder vijfentwintig ziekenhuizen. Ransomware is kwaadaardige software die bestanden op computers versleutelt en alleen tegen betaling weer vrijgeeft. In één ziekenhuis werden 75 computers geïnfecteerd.
Ransomware kan grote problemen veroorzaken in ziekenhuizen. In mei werden diverse ziekenhuizen in Groot-Brittannië getroffen door het Wannacry-virus. Als gevolg daarvan moesten ze afspraken afzeggen en patiënten verplaatsen.
