De aanvallen op ziekenhuizen zijn afkomstig van de pro-Russische hackersgroep Killnet, stelt Z-CERT. De groep heeft aanvallen aangekondigd op onder meer ziekenhuizen in landen die Oekraïne helpen in de oorlog tegen Rusland. Het Universitair Medisch Centrum Groningen (UMCG) heeft sinds dit weekend te maken met een soortgelijke aanval. Deze site was daardoor dagenlang ontoegankelijk.
Twee aanvallen
Ook de website van het LUMC heeft er zaterdag twee keer uitgelegen, meldt het Leidsch Dagblad. De eerste keer was de website vijftien minuten onbereikbaar, de tweede keer vijf minuten. Digitale patiëntendossiers waren wel steeds bereikbaar. De woordvoerder stelt dat het LUMC goed is voorbereid op cyberaanvallen.
Ddos-aanval
Het MUMC+ constateerde de zogenoemde ddos-aanval dit weekend. “We konden ons hier gelukkig op tijd tegen verdedigen”, zegt de woordvoerder. De website was twee keer korte tijd onbereikbaar. Bij een ddos-aanval wordt een computersysteem overspoeld met bezoekers. Dit zijn vaak gekaapte apparaten en door de hoeveelheid wordt de site of server onbereikbaar. Z-CERT had maandagmiddag en dinsdagochtend last van de aanval, waardoor er een verstoring was op de website. De instantie denkt dat het nu weer beter moet gaan bij eventuele toekomstige aanvallen.
Verdedigingslinie
Ook het Groningse ziekenhuis heeft inmiddels een verdedigingslinie op kunnen bouwen, waardoor de site weer toegankelijk is. De ddos-aanval duurt ondertussen nog wel voort. De last voor de patiënten is verder beperkt gebleven, de zorg kon gewoon doorgaan in het UMCG. Een woordvoerster vindt het vervelend dat het ziekenhuis een willekeurig doelwit is geworden van de hackersgroep. “Het is aan instanties om uit te zoeken wie deze aanvallers precies zijn en om daar stappen tegen te ondernemen.”
In de toekomst moet ook de website van het UMCG minder kwetsbaar zijn voor cyberaanvallen. “We willen natuurlijk graag dat de site openbaar en toegankelijk blijft voor iedereen”, zegt een woordvoerster van het UMCG. “Maar daardoor konden kwaadwillenden ook makkelijker ‘binnenwandelen’.” Met de opgebouwde verdediging wordt het verkeer van de ddos-aanval afgeleid, terwijl er genoeg capaciteit overblijft voor echte bezoekers. (ANP / Suzanne Bremmers)
