“Een elektronisch patiëntendossier, ondergebracht bij de clouddienst, kon een aantal uren niet worden geraadpleegd door zorgmedewerkers”, staat in het Jaarbericht, dat verder weinig details over het incident bevat.
Inspectie
De verstoring van de clouddienst door een DDoS-aanval was vanwege de mogelijk grote impact aanleiding voor het Agentschap Telecom om een inspectie te starten. Een aantal issues dat daarbij aan het licht kwam is vervolgens door de clouddienstverleners opgelost. Dat is ook het doel van de inspecties: de digitale weerbaarheid vergroten.
Risico in de cloud
Zorgorganisaties maakten in 2021 zes keer melding bij expertisecentrum Z-CERT van een gerichte DDoS-aanval. Dat staat in het Cybersecurity Dreigingsbeeld Zorg 2021. “De DDoS-dreiging op zorginstellingen zelf is relatief klein, maar bij overstap op de Public Cloud wordt deze dreiging veel groter”, valt daarin te lezen. “Ook cybercriminelen weten de weg naar de Cloud te vinden en weten dat ze door het raken van IT-providers met meerdere klanten, veel geld kunnen verdienen.”
