Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Fors meer ransomware bij Europese zorginstellingen

Europese zorginstellingen hebben sinds begin van dit jaar te maken met fors meer ransomware-aanvallen dan het jaar ervoor. Het gaat, voor zover bij Z-CERT bekend om 25 aanvallen in Europa, waarbij 66 zorglocaties zijn geraakt. In Nederland hebben sinds januari 2021 vier zorgorganisaties te maken gehad met ransomware.

Vorig jaar bleef Z-CERTs teller in Europa steken op minder dan tien aanvallen over het gehele jaar en bleef Nederland helemaal buiten schot. De opmars van ransomware is een reële dreiging voor de zorg. Om dat te onderstrepen, is vanaf vandaag de teller live te volgen op de homepage.

De aantallen zijn gebaseerd op open bronnenonderzoek van Z-CERTS analisten en de meldingen van zorginstanties. “Het werkelijke aantal ligt vermoedelijk nog vele malen hoger”, stel Z-CERTs analist Jan Hanstede. “Maar we zien nog vaak genoeg dat instanties berichten daarover niet naar buiten brengen. Vermoedelijk uit reputatie-overwegingen of omdat de dienstverlening er niet onder heeft geleden.”

De ransomware-aanvallen op de Nederlandse zorgsector hebben de aandacht van Z-CERT. De opmars is zorgwekkend en goede maatregelen zijn en blijven noodzakelijk. Zoals Z-CERT heeft beschreven in het factsheet de ‘Tien gouden tips tegen ransomware.’

Naast rechtstreekse aanvallen heeft de Europese zorgsector ook hinder van ransomware-aanvallen op leveranciers. Een aanval op een SAAS (Software as a Service)-leverancier werkt door op de afnemers van deze software, bijvoorbeeld ook in de zorgsector.

De securityspecialisten van Z-CERT houden diverse actoren in de gaten. Hanstede: “Ransomwaregroepen Hive en Vice Society zijn met name actief in de zorgsector. Deze ransomwaregroeperingen hebben de afgelopen maanden al diverse slachtoffers gemaakt.”

Via het ZorgDetectieNetwerk deelt Z-CERT indicators of compromise (digitale voetstappen) van de groeperingen met de aangesloten deelnemers. Ook krijgen deelnemers alerteringen over updates en kwetsbaarheden in (medische) soft/en hardware.