Gijzelsoftware zet land op scherp: de vraag is niet óf, maar wanneer de aanval komt

Beeld tomas schats

Ransomware deed vele alarmbellen rinkelen. Zijn de ziekenhuizen hier veilig? Wat weet de Tweede Kamer van ICT? Welke verantwoordelijkheid heeft Microsoft?

Britse ziekenhuizen werden via de achterdeur getroffen door ransomware. Zijn Nederlandse ziekenhuizen wel veilig?

Koortsachtig liepen de ICT-medewerkers van het UMC in Groningen dit weekeinde de 1700 computerprogramma's na die het ziekenhuis gebruikt. Ondertussen voltrok zich wereldwijd een ongekende cyberaanval. Die veroorzaakte dan wel geen totale ontwrichting, maar zeker ziekenhuizen schrokken omdat in Groot-Brittannië de meeste schade optrad in de gezondheidszorg.

Ook het UMCG gebruikt verouderde Windows-systemen (Windows 7 in dit geval) waar de gijzelsoftware 'WannaCry' misbruik van maakt. Is het ziekenhuis nu veilig? "Ja en nee", zegt een woordvoerder. "We hebben zeventig updates uitgevoerd. Maar we hebben nog een paar programma's die op Windows XP draaien, waarvoor geen updates meer beschikbaar zijn."

Billenknijpen

Het is nog even billenknijpen in Groningen dus. Ziekenhuizen verdedigen zich over het algemeen 'verontrustend' slecht tegen mogelijke aanvallen van cybercriminelen, bleek twee weken geleden nog uit een onderzoek van het Rathenau Instituut, dat onderzoek doet om het debat los te maken over wetenschap, innovatie en nieuwe technologieën.

Desalniettemin is het volgens de Nederlands Vereniging van Ziekenhuizen (NVZ) aan de 'goede beveiliging' te danken dat er tot dusver niet bekend is dat een ziekenhuis last heeft van de ransomeware. "Er is een groot bewustzijn, een groot gevoel voor het gevaar dat internet met zich meebrengt," laat woordvoerder Wouter van der Horst weten.

De meeste ziekenhuizen gebruiken Windows 7, blijkt uit een rondgang. Alleen het Utrechtse Medisch Centrum wil daar niets over zeggen. "We hebben een verscherpte beveiliging", laat een woordvoerder weten. Het ziekenhuis spoort actief alle medewerkers aan op te passen voor verdachte mails, ook al is het nog onzeker of deze gijzelsoftware zich op deze manier verspreidt.

Ook andere ziekenhuizen, zoals het Erasmus MC, AMC, UMCG en het Catharinaziekenhuis in Eindhoven, geven hun werknemers tips via intranet. De ziekenhuizen zeggen hun systeemupdates op orde te hebben. Het AMC spant zich in om de systeemupdate die normaal eens in de vier weken wordt uitgevoerd, direct tot stand te brengen, laat een woordvoerder weten.

Tijd van grote internetcriminaliteit

"Ziekenhuizen vertellen natuurlijk niet zomaar waar de gaten in hun systemen zitten", laat Van der Horst van de NVZ weten. "We kijken met grote zorg naar het kat-en-muisspel dat gespeeld wordt tussen hackers en instellingen. Ziekenhuizen moeten er rekening mee houden dat ze worden aangevallen. De tijd van de kleine hackertjes is voorbij en die van de grote internetcriminaliteit is aangebroken."

Volgens cybersecurityspecialist Mary-Jo de Leeuw moeten ziekenhuizen inderdaad hackers vrezen. "Als je ziet wat voor verouderde systemen zij hebben, is het niet de vraag óf, maar wanneer zij het slachtoffer worden van een grote cyberaanval." De Leeuw deed vorig jaar onderzoek naar de cyberveiligheid van ziekenhuizen. Daaruit bleek dat ook andere beveiligingsproblemen spelen, zoals het onzorgvuldig omgaan met grote databases.

Gisteren gingen ook gemeenten aan de slag met de ransomeware: Ridderkerk, Barendrecht en Albrandswaard legden hun e-mailverkeer uit voorzorg stil. De Vereniging van Nederlandse Gemeenten (VNG) gaf tips aan ambtenaren om ransomeware te weerstaan. Mediabedrijf De Persgroep, waar Trouw deel van uitmaakt, voerde een systeemupdate uit. In twintig parkeergarages van Q-park, het enige bedrijf in Nederland dat werd getroffen door de cyberaanval, moesten klanten contant betalen omdat er geen verbinding was tussen betaalautomaat en bank. Het bedrijf zegt 'WannaCry' onder controle te hebben: Nederland kan weer gijzelvrij parkeren.

Vooral Azië kampt met WannaCry, tempo verspreiding daalt

Duizenden nieuwe besmettingen met het computervirus WannaCry werden gisteren gemeld, vooral in Azië. Alleen al in China zijn circa 30.000 instanties getroffen, met honderdduizenden pc's, laptops en tablets. In Japan ging het om circa 2000 besmettingen.

Ook elders in de wereld merkten computergebruikers aan het begin van de werkweek dat zij hun apparaten niet konden opstarten. Zo lag de productie stil in een fabriek van Renault in Frankrijk. Ook bij de Britse gezondheidsdienst NHS bleven de problemen groot.

Het virus blokkeert ieder gebruik van de computer en meldt dat er betaald moet worden. Dat begint bij 300 dollar, oplopend tot 600, in bitcoins. Het gebruik van deze virtuele munt maakt het opsporen van de hackers die eraan verdienen lastig.

Toch lijkt het tempo van nieuwe besmettingen af te nemen. Waar dat bij de uitbraak op vrijdag nog op vele duizenden per uur lag, ging het gisteren om hooguit honderden nieuwe gevallen per uur. In totaal zijn er nu al meer dan 213.000 computers getroffen in 112 landen. De daders zijn nog niet opgespoord. Tom Bossert, adviseur van de Amerikaanse president Trump, zei uit te gaan van criminele daders, niet van een buitenlandse overheid.

Lees ook de andere artikelen over dit onderwerp:
Is Microsoft zich voldoende bewust van zijn maatschappelijke verantwoordelijkheid?
D66-Kamerlid Kees Verhoeven: 'Er is gewoon geen kennis over ICT bij Kamerleden'

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden