Mondiale ransomware-aanval WannaCry toont kwetsbaarheid zorgsector

ma 15 mei 2017 - 08:00
Nieuws

De mondiale aanval met Ransomware onder de naam WannaCry toont meedogenloos aan hoe zeer digitale veiligheid afhangt van meer bewustwording onder mensen over cyberbedreigingen en van het beleid van organisaties inzake het updaten van kwetsbaarheden in hun systemen. Nederlandse zorginstellingen zijn voor zover bekend niet getroffen.

Afgelopen vrijdag 12 mei werden in eerste instantie de computers van zo'n 16 Britse ziekenhuizen getroffen door de ransomware-aanval, die pc's versleutelde en ze alleen vrij zou geven na betaling van 300 bitcoins. De ziekenhuizen moesten operaties afzeggen, medicatievoorziening kwam in gevaar omdat men niet langer kon zien welke patiënten welke medicatie moesten krijgen.

Uiteindelijk zouden er tot en met zondag 14 mei zo'n 200.000 organisaties en personen getroffen worden door de aanval, die werd uitgevoerd met een combinatie van ransomware en een wormvirus. Na het klikken op een link werd software geïnstalleerd die razendsnel in het hele systeem waarop de besmette pc was aangesloten op zoek ging naar Windows-pc met een niet gerepareerde kwetsbaarheid. Deze pc's werden dan ook geïnfecteerd en zo kon de besmetting snel om zich heen grijpen.

Geen NL-ziekenhuizen getroffen

Volgens het Nationaal Cyber Security Centrum waren er nu toe geen Nederlandse organisaties uit de vitale sectoren en overheid bekend die getroffen zijn door een besmetting met WannaCry ransomware. Hoewel er in Nederland voor zover bekend ook geen ziekenhuizen getroffen zijn - de grootste naam tot nu toe is Q-Park - is al langer bekend dat Nederlandse gezondheidsinstellingen mede vanwege hun complexe IT-omgevingen de beveiliging vaak nog niet op orde hebben.

Zo bleek uit eerdere berichtgeving op ICT&health vorig jaar dat een kwart van de Nederlandse ziekenhuizen standaard wachtwoorden gebruikt om devices te beveiligen die draadloos informatie doorsturen naar het ziekenhuisnetwerk. Verder heeft een derde van de ziekenhuizen websites die onvoldoende of niet beveiligd zijn. Informatie van burgers die via deze sites wordt verstuurd, kan eenvoudig gehackt worden. En in het eerste kwartaal van 2017 waren er 161 datalekken bij ziekenhuizen, zo bleek uit cijfers van de Autoriteit Persoonsgegevens. De hele sector zorg en welzijn (waaronder ook zorgverzekeraars) was goed voor 27 procent van alle datalekken in de periode januari-maart. Over heel 2016 was dat zelfs 29 procent.

Cybersecurity Nederland onvoldoende

Het Rathenau Instituut concludeerde afgelopen maart in een studie in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD dat Nederlandse overheden, het bedrijfsleven en gezondheidsinstellingen zoals ziekenhuizen hun computersystemen onvoldoende beveiligd hebben tegen cybercriminaliteit.

Ziekenhuizen worden volgens het rapport ‘Een nooit gelopen race’ steeds vaker het slachtoffer van ransomware, waarbij systemen en bestanden geblokkeerd worden totdat er een bepaald bedrag als 'losgeld' is betaald. Volgens de onderzoekers van het instituut moet het versterken van cybersecurity in Nederland meer prioriteit krijgen. Nederland is als een van de meest ICT-intensieve economieën ter wereld een aantrekkelijk doelwit voor cybercriminelen. Er wordt echter te weinig gedaan aan de bescherming van de ICT-infrastructuur en aan de systemen van afzonderlijke organisaties.
Het rapport doet diverse aanbevelingen, zoals het oprichten van een onafhankelijk kennisinstituut voor mkb-bedrijven, een jaarlijkse hacktest voor organisaties in vitale sectoren zoals telecommunicatie, transport, zorg en water- en energievoorziening.

Ransomware in opmars

Ransomware is mondiaal in opmars als methode van criminele om snel geld te verdienen. Volgens diverse onderzoeken is de zorgsector extra kwetsbaar en neemt het aantal aanvallen hier dan ook snel toe, zo bleek onder meer uit het McAfee Labs Threats Report van Intel Security van september 2016.

De onderzoekers ontdekten dat er bijna $100.000 aan ‘losgeld’ is betaald aan specifieke Bitcoin-accounts, door ziekenhuizen die het slachtoffer waren geworden. Hoewel de gezondheidszorg nog altijd slechts een klein deel uitmaakt van de totale ransomwarebusiness, verwacht McAfee Labs dat steeds meer sectoren het doelwit zullen worden van de uitgebreide netwerken waarmee deze aanvallen worden uitgevoerd.