Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Ransomware in de zorg, een update van Z-CERT

Laptop met hangslot

Het is dan misschien vakantie voor een groot deel van de wereld, cybercriminelen trekken zich daar niks van aan. Voor hen geen zon, zee, strand, maar hacken en cashen. Inmiddels luiden de overheid en private securitypartijen de noodklok over de toename van ransomware. Aanvallen met gijzelsoftware worden gezien als een gevaar voor de nationale veiligheid, iets waar de NCTV in het laatste dreigingsbeeld ook voor waarschuwt.

Hoe zit dat dit jaar met de zorg?

Van januari tot begin augustus 2021 zijn er bij Z-CERT negen gevallen bekend van Europese zorginstellingen die te maken hadden met ransomware.

De meeste incidenten kwamen voor in Frankrijk. Daar kreeg de zorg dit voorjaar nog een flinke digitale klap. Ook in Ierland wisten hackers de zorg te ondermijnen door middel van ransomware. Dit leidde tot grote verstoringen door heel het land.

Nederlandse zorginstellingen zijn in de periode januari tot augustus 2021 vooralsnog niet direct geraakt door gijzelsoftware. Wel waren er dit jaar al twee ransomware-incidenten bij Nederlandse IT-leveranciers die impact hadden op meerdere Nederlandse zorginstellingen.

Hoe werkt dit precies?

Veel zorginstellingen zijn steeds afhankelijker van externe leveranciers en clouddiensten. Niet alleen bedrijfsondersteunende applicaties, zoals inkoopbeheer of loonadministratie worden afgenomen in de vorm van een (Software-as-a-Service) SaaS-cloudienst, maar ook het Elektronisch Cliëntendossier draait steeds vaker in de cloud via een derde partij.

Dat een ransomware incident bij een EPD of ECD-leverancier voor grote problemen kan zorgen, hoeven we niemand uit te leggen. Maar ook als bedrijfsondersteunende cloudapplicaties niet beschikbaar zijn voor langere tijd, kan dit bepaalde processen binnen een zorginstelling ernstig verstoren. Denk aan applicaties voor personeelsplanning, logistiek en HR. Offline back-ups zijn in deze tijden onontbeerlijk. Wij raden aan dit contractueel vast te leggen met de SaaS-leverancier.

En wijs uw leverancier ook op Z-CERTs 'Tien gouden tips tegen ransomware':

Deze tips lijken soms open deuren, maar de lijst is gebaseerd op incidenten die daadwerkelijk plaats gevonden hebben. Het is een krachtige verzameling maatregelen die in staat is de meeste ransomware-incidenten te voorkomen of de impact van een incident te beperken. Daarnaast hebben we op onze website nog een aantal blogs die helpen uw detectie op peil te brengen.