Z-CERT constateerde afgelopen jaar 65 procent meer incidenten met ransomware bij Europese zorginstellingen dan in 2021. Met dat type aanval proberen cybercriminelen bestanden en systemen te versleutelen om die pas na betaling van losgeld weer vrij te geven. Wereldwijd groeide het aantal incidenten in een jaar tijd met ruim een kwart (28 procent). “Uit onderzoek van Z-CERT blijkt dat de zorg vatbaar is voor ransomware-incidenten omdat op gebied van preventie en met name detectie de volwassenheid onvoldoende is”, valt in het rapport te lezen.
Grotere impact
In Nederland nam het aantal incidenten niet toe, dat bleef net als het jaar hiervoor steken op vijf. De impact daarvan was wel veel groter, staat in het dreigingsbeeld. Oorzaak daarvan is de succesvolle aanval op Colosseum Dental. Daardoor hadden in één klap 120 tandartspraktijken tijdelijk geen toegang meer tot hun patiëntendossier. De onderneming zag zich uiteindelijk genoodzaakt het losgeld te betalen, volgens de Volkskrant ging het om een bedrag van 2 miljoen euro.
Gedeelde systemen en leveranciers
Het incident bij Colosseum Dental maakt duidelijk wat het gevaar is van gedeelde ict-systemen. Z-CERT waarschuwt daarnaast voor aanvallen op de systemen van leveranciers, die indirect de zorgsector kunnen treffen. Goede afspraken met de leveranciers zijn dan ook van groot belang, zegt Z-CERT-directeur Wim Hafkamp. “Je kunt contractueel afspreken dat je incidenten en resultaten van beveiligingstesten met elkaar deelt.”
Fraude
Ook andere digitale gevaren liggen op de loer, blijkens het dreigingsbeeld. Zo rapporteerde 42 procent van de deelnemende zorginstellingen een of meerdere pogingen tot financiële fraude. Het gaat dan bijvoorbeeld om cybercriminelen die zich voordoen als HR-medewerker of CEO en vragen geld over te maken of rekeningnummers te wijzigen. Bij drie procent van de deelnemers slaagde deze poging tot fraude. Bij dergelijke pogingen proberen criminelen bedragen tot 150 duizend euro buit te maken.
Oorlog
Een andere dreiging komt voort uit geopolitieke spanningen, met name de oorlog die Rusland tegen Oekraïne voert. Begin dit jaar voerde de pro-Russische groepering Killnet DDos-aanvallen uit op Nederlandse ziekenhuizen en expertisecentrum Z-CERT. De website van het UMCG lag daardoor enkele dagen plat, verder waren de gevolgen te overzien.
Wake-up-call
Toch zijn de aanvallen voor sommige zorginstellingen een wake-up-call geweest, zegt Hafkamp. “Door dit soort incidenten realiseer je je dat het in één keer anders kan worden. Bovendien, wat nu als het een volgende keer gaat om een aanval met whiper-ware (software die bestanden permanent verwijdert, red)?”, vraag hij zich af. “Het doel van dit soort aanvallen is ontwrichting van de zorg.”
Uit dezelfde motieven maar op veel kleinere schaal is het gevaar van DDos-aanvallen op initiatief van ontevreden patiënten of (oud-)werknemers. Wie kwaad wil kan voor een paar tientjes relatief eenvoudig een aanval bestellen. Zo rapporteerde een niet bij naam genoemde jeugdzorginstelling afgelopen jaar een aanval die mogelijk geïnitieerd is door een ontevreden client.
Bestuurlijke aandacht
Z-CERT hoopt logischerwijs dat mede door dit soort incidenten en de waarschuwingen in het dreigingsbeeld de bestuurlijke aandacht voor cyberbeveiliging toeneemt. “Het besef begint te komen, maar dat gaat heel langzaam”, stelt Hafkamp vast. Dat komt volgens hem ook doordat er sprake is van een cultuuromslag binnen de zorg. “Als je gaat digitaliseren, moet je ook investeren in cybersecurity. We kennen CIO’s die wat dat betreft echt de wind mee hebben, maar horen ook heel andere verhalen. Het beeld is echt divers.”
Lees ook het interview met Hafkamp op zorgvisie.nl
