Enkele Nederlandse ziekenhuizen hebben te kampen gehad - of nog steeds te kampen - met DDoS-aanvallen. Dat laat cybersecuritycentrum Z-CERT weten. Deze aanvallen zijn gecoördineerd door de pro-Russische hacktivistengroep Killnet. Op de Telegram-groep van de hackers zou een lijst rondgaan waar ook Nederlandse ziekenhuizen op staan. Onder meer het UMCG heeft last van de aanvallen. De website van het academische ziekenhuis lag er maandag uit, maar is inmiddels weer bereikbaar.
Volgens de oprichter van Killnet zijn de aanvallen een vergelding voor de steun van onder meer Nederland voor Oekraïne. Hij schrijft op Telegram over het 'slopen van de medische instellingen in deze landen voor de ondersteuning van nazi's in Oekraïne'. Vooralsnog zijn er, zo stelt Z-CERT, geen aanwijzingen dat er risico’s voor de patiëntveiligheid zijn geweest. Z-CERT onderzoekt de aanvallen nog. Nadere berichtgeving volgt zo spoedig mogelijk. Rond half vijf was ook de website van Z-CERT zelf tijdelijk niet bereikbaar. Volgens de organisatie is dit ook het gevolg van DDoS-aanvallen, zo blijkt uit een update vandaag (dinsdag).
Steun voor Oekraïne
Behalve ziekenhuizen in Nederland staan er zorgaanbieders in Scandinavië, Polen, de VS, het Verenigd Koninkrijk en Duitsland op de lijst. In alle gevallen gaat het om landen - en regio's - die veel steun verlenen aan Oekraïne. Zo stelde premier Rutte recent nog dat Nederland zelfs het leveren van F16-gevechtsvliegtuigen niet uitsluit.
Afgelopen maandag leek alleen het UMCG last te ondervinden van de DDOS-aanvallen, al zouden er geen primaire zorgsystemen getroffen zijn. Volgens een woordvoerder van Z-CERT moeten ook andere ziekenhuizen er rekening mee houden dat ze aangevallen kunnen worden. De ziekenhuizen in kwestie zijn geïnformeerd zodat ze beschermingsmaatregelen kunnen nemen. Het zou volgens een snapshot van de Telegram-groep van Killnet op RTL Nieuws onder meer gaan om UMC Utrecht, Radboudumc, LUMC, Maastricht UMC+, Erasmus MC, Catharina Ziekenhuis, Maxima Medisch Centrum, Jeroen Bosch Ziekenhuis en Medisch Spectrum Twente.
Geraakt door DDoS-aanvallen
Hoewel het aantal DDoS-aanvallen in Europa sinds februari 2022 snel groeide ten gevolge van de oorlog tussen Rusland en Oekraïne, vormden dit soort cyberaanvallen volgens Z-CERT nog geen direct gevaar voor de zorg, zo schreef de organisatie in de zomer van 2022. De grootste dreiging voor Nederlandse zorgorganisaties met het oog op dit conflict, was dat zij geraakt konden worden door DDoS-aanvallen zonder dat zij direct het doelwit zijn.