De impact van een aanval met ransomware is afhankelijk van waar de aanvallers zich op richten en hoe snel de aanval wordt opgemerkt. De HSE heeft uit voorzorg it-systemen afgesloten. Desondanks heeft de aanval een ontwrichtende werking op de gezondheidszorg voor zowel voor patiënten als zorgpersoneel. Afspraken werden afgezegd en behandelingen gestaakt.De analisten van Z-CERT waarschuwen de Nederlandse zorgsector dat eenzelfde aanval ook in Nederland kan plaatsvinden. ‘Ransomware is dreiging nummer 1 voor de zorgsector’, aldus het Cyberdreigingsbeeld voor de zorg.
Ransomware-aanval op Ierse gezondheidszorg

De Ierse gezondheidszorg heeft te maken met een grootschalige ransomwareaanval. De aanval begon vorige week en raakt een aanzienlijk deel van de zorgsector in ons buurland. De cybercriminielen vielen naast het HSE (het staatsgefinancieerde gezondheidsstelsel) ook het ministerie van gezondheidszorg aan. De aanval op het ministerie is succesvol afgeslagen. De Ierse autoriteiten gaan niet in op de losgeldeis van 20 miljoen dollar.
Conti
Volgens het Ierse Nationaal Cyber Security Centrum is er gebruikgemaakt van de ransomwarevariant Conti. Deze variant wordt gerelateerd aan de Russische criminelen genaamd “Wizard Spider”, die onder andere ook in verband worden gebracht met de Ryuk-ransomware. De groep is een bekende in de wereld van cybersecurity.
De criminelen hebben aan de HSE laten weten dat het 700 GB aan data heeft gestolen, waaronder patiëntdata en financiële overzichten. HSE geeft aan niet op de losgeldeis in te gaan en werkt aan herstel van de systemen.
Het Ierse Nationaal Cyber Security Centrum heeft een update gegeven over de aanval op de gezondheidszorg. Ierse collega’s delen hun informatie met cyberonderzoekers onder meer in Nederland. Z-CERT zet relevante informatie zoals IOC’s direct in het ZorgDetectieNetwerk. Dat netwerk vormt een detectieschild om de Nederlandse zorginstellingen heen. Door de ‘Ierse’ IOC’s ook hier te delen, zullen deze ‘ziekteverwekkers’ sneller worden herkend.