De bedrijven die noodhulp bieden aan zorginstellingen die tijdens de coronacrisis digitaal worden aangevallen, zijn tot nu toe drie keer in ­actie gekomen. Twee keer omdat een organisatie te maken kreeg met malware, één keer omdat er sprake was van een datalek, zegt Job Kuijpers van het cybersecuritybedrijf Eye en initiatiefnemer van ‘Wij helpen ziekenhuizen’.

Het lukte elke keer om het probleem op te lossen, aldus Kuijpers. Hij wil niet ingaan op de vraag of de incidenten consequenties hadden voor de kwaliteit van de zorg. “Het is niet aan ons om daar iets over te zeggen.” ‘Wij helpen ziekenhuizen’ ging eind maart van start. Inmiddels hebben zich 73 cybersecuritybedrijven bij het initiatief aangesloten.

De zorgsector is nu extra kwetsbaar

De druk op de zorgsector is enorm door de coronacrisis. Daardoor komt een aspect om de hoek kijken dat op het oog niet de prioriteit heeft, maar wel van groot belang is: de digitale beveiliging van ziekenhuizen, medische labs en andere zorgverleners. In het buitenland kregen instellingen al te maken met ransomware, oftewel gijzelsoftware die bestanden versleutelt en om losgeld vraagt in ruil voor de sleutel. Zo moest een Tsjechisch ziekenhuis tijdelijk een opnamestop afkondigen omdat de systemen ontoegankelijk waren.

Niet alleen ransomware vormt een risico. Een zorginstelling in Oost-Nederland werd slachtoffer van zogeheten CEO-fraude, maakte de politie eerder deze week bekend. De administratieve afdeling van de niet bij naam genoemde organisatie kreeg een nepbericht dat afkomstig leek van de leiding met de vraag of een rekening betaald kon worden. Er werd geld overgemaakt, maar net op tijd wist de organisatie overboeking alsnog te blokkeren. De politie waarschuwt dat zorginstellingen extra kwetsbaar zijn voor dit soort criminaliteit nu de werkdruk er hoog is.

Het is volgens Job Kuijpers te vroeg om te concluderen dat criminelen momenteel hun pijlen meer op zorginstellingen richten dan voor de crisis. “Wel weten we dat criminelen kiezen voor doelwitten waar de kans op succes het grootst is. Als een ziekenhuis op dit moment te maken krijgt met ransomware, kan de druk om te betalen groter zijn.”

Een gebrek aan kennis

Z-cert, de stichting die in 2017 is opgericht om de zorgsector te ondersteunen op het gebied van digitale beveiliging, zegt het druk te hebben. De stichting zag volgens directeur Wim Hafkamp tientallen digitale aanvallen sinds de uitbraak van de coronacrisis, vooral veel phishingpogingen. Het aantal noemt hij ‘behapbaar’. “Er is geen reden tot paniek. Er zijn ook nog geen grote incidenten geweest. Wel is het belangrijk om waakzaam te blijven, want we weten dat criminelen dit soort actuele crisissituaties misbruiken.”

De vraag is of zorginstellingen altijd doorhebben wat er in hun systemen gebeurt, zegt Frank Groenewegen van cybersecuritybedrijf Fox-IT. “Het verschilt per organisatie, maar we zien in de zorgsector toch vaak verouderde software en een gebrek aan kennis, capaciteit, prioriteit en geld om alles goed te monitoren. Dat terwijl we weten dat criminele organisaties in veel gevallen al langer in de systemen aanwezig zijn voor ze toeslaan. Als ze eenmaal binnen zijn, bijvoorbeeld via een phishingmail, dan kijken ze eerst eens rond waar ze zich bevinden en wat er te halen valt. De volgende stap is dan het uitrollen van de ransomware.”

Opportunistische criminelen

Liever dan ‘brandjes blussen’ achteraf wil Fox-IT dat organisaties voorkomen dat het zover komt. Het cybersecuritybedrijf stuurde via Z-cert een rapport aan ziekenhuizen met informatie over criminele groepen en bijvoorbeeld ip-adressen die momenteel worden misbruikt.

Groenewegen heeft nog niet gezien dat internetcriminelen zich op dit moment met extra interesse op de Nederlandse zorgsector storten. “Criminelen zijn ook gewoon opportunistisch, ze proberen bij duizenden organisaties binnen te komen. Wie slachtoffer wordt, heeft vaak de basis van een goede beveiliging niet op orde, maar ook gewoon pech.”

Man opgepakt vor Ddos-aanval op overheidswebsites De politie heeft een 19-jarige man uit Breda aangehouden omdat hij op 19 maart overheidswebsites een paar uur plat zou hebben gelegd. Die sites, overheid.nl en mijnoverheid.nl, worden vanwege de coronacrisis veel bezocht. De man wordt ervan verdacht ‘vitale berichtgeving’ te hebben belemmerd die noodzakelijk is voor de veiligheid, aldus de politie. Het platleggen van de site gebeurde via een zogeheten Ddos-aanval. De servers van een website worden dan bestookt met zoveel dataverkeer, dat de site voor anderen vrijwel onbereikbaar wordt. Dit weekend besluit het Openbaar Ministerie of de verdachte wordt voorgeleid aan de rechter-commissaris, die beslist of hij langer vast blijft zitten.

