Nederlandse ziekenhuizen zijn kwetsbaar voor aanvallen met een gijzelvirus, ook wel bekend als ransomware. De NOS stelt op basis van eigen onderzoek dat de afgelopen drie jaar zeker 15 Nederlandse ziekenhuizen te maken gehad met ransomware-aanvallen. In één ziekenhuis werden 75 computers geïnfecteerd. Dat blijkt uit contact van de NOS met 25 ziekenhuizen.
Ransomware wordt ingezet door cybercriminelen om computers te versleutelen (gijzelen) en dan om geld te vragen (over het algemeen niet te traceren virtuele valuta – bitcoins). Afgelopen mei vond een mondiale aanval met ransomware plaats onder de naam WannaCry. Daarbij werden uiteindelijk zo’n 200.000 organisaties en personen in 150 landen getroffen. WannaCry misbruikte een kwetsbaarheid in verouderde maar nog steeds veelgebruikte Microsoft-software.In Nederland werden voor zover bekend geen zorginstellingen getroffen, in het Verenigd Koninkrijk echter ruim 60 NHS-instellingen. Diverse ziekenhuizen moesten dagenlang de meeste activiteiten staken. In Duitsland werd er ook een ziekenhuis getroffen.
Zorgsector kwetsbaar voor ransomware
De gezondheidszorg is een interessante sector voor cybercriminelen, omdat de beveiliging minder op orde is dan bij al sectoren zoals financials. Zo bleek uit eerdere berichtgeving op ICT&health vorig jaar dat een kwart van de Nederlandse ziekenhuizen standaard wachtwoorden gebruikt om devices te beveiligen die draadloos informatie doorsturen naar het ziekenhuisnetwerk. Verder heeft een derde van de ziekenhuizen websites die onvoldoende of niet beveiligd zijn. Informatie van burgers die via deze sites wordt verstuurd, kan eenvoudig gehackt worden.En in het eerste kwartaal van 2017 waren er 161 datalekken bij ziekenhuizen, zo bleek uit cijfers van de Autoriteit Persoonsgegevens (AP). De hele sector zorg en welzijn (waaronder ook zorgverzekeraars) was goed voor 27 procent van alle datalekken in de periode januari-maart. Over heel 2016 was dat zelfs 29 procent.
Ziekenhuizen worden volgens het Rathenau-rapport ‘Een nooit gelopen race’ uit maart steeds vaker het slachtoffer van ransomware, waarbij systemen en bestanden geblokkeerd worden totdat er een bepaald bedrag als 'losgeld' is betaald. Volgens de onderzoekers van het instituut moet het versterken van cybersecurity in Nederland meer prioriteit krijgen. Nederland is als een van de meest ICT-intensieve economieën ter wereld een aantrekkelijk doelwit voor cybercriminelen. Er wordt echter te weinig gedaan aan de bescherming van de ICT-infrastructuur en aan de systemen van afzonderlijke organisaties.
‘Ernstig signaal’
De NOS citeert beveiligingsonderzoeker Sijmen Ruwhof, die zelf in opdracht van verschillende ziekenhuizen de digitale veiligheid onderzocht. Hij spreekt over een ernstig signaal. "Ransomware is eigenlijk een schot hagel. Een toevalstreffer", zegt Ruwhof. "Kun je nagaan wat er gebeurt als hackers proberen gericht een Nederlands ziekenhuis te treffen."De Nederlandse Vereniging van Ziekenhuizen meent dat ziekenhuizen meer moeten investeren in digitale beveiliging. "De afgelopen jaren was er veel aandacht voor het beheersen van kosten, en dat heeft er soms toe geleid dat er te weinig aandacht was voor ICT", aldus voorzitter Yvonne van Rooy.
Volgens bestuurslid Hugo Keuzenkamp van het Westfriesgasthuis in Hoorn, is dit ziekenhuis al drie keer getroffen door ransomware. Het ziekenhuis krijgt via e-mail op een doorsnee dag zo'n 85 virussen binnen, waarvan het overgrote deel met succes wordt afgeweerd.
Buitmaken patiëntgegevens
Ransomware wordt ingezet om direct geld te verdienen met afpersing. Een ander risico van cyberaanvallen is dat hackers patiëntgegevens buitmaken. Dit kan bijvoorbeeld door onbeveiligde met internet verbonden devices te infecteren met malware en zo toegang te krijgen tot interne ICT-systemen. Bij de meeste Nederlandse ziekenhuizen is dat voor zover bekend niet gebeurd. Twee ziekenhuizen zeggen het niet zeker te weten. Ziekenhuizen bewaren veel gevoelige gegevens, zoals over medische aandoeningen.Uit de rondgang van de NOS blijkt dat veel ziekenhuizen worstelen met de digitale veiligheid. In vergelijking met bijvoorbeeld banken lopen ziekenhuizen zelfs ver achter, terwijl het belang om hackers buiten te houden vergelijkbaar is. Zo maken veertien van de vijfentwintig ziekenhuizen in een gedeelte van het ziekenhuis nog gebruik van besturingssysteem Windows XP.
Dat maakt een ziekenhuis kwetsbaar voor hackers, omdat er voor Windows XP geen beveiligingsupdates meer beschikbaar zijn, tenzij klanten bijbetalen voor software-updates. Slechts één ziekenhuis geeft aan dat te doen. Zonder beveiligingsupdates worden gaten in de software die door hackers worden ontdekt, niet opgelost.
Verouderde apparatuur
De oorzaak van het probleem ligt vaak bij verouderde medische apparatuur, zoals MRI-scanners, die alleen draaien op Windows XP. "Ziekenhuizen kunnen dan vaak niet updaten, omdat de computer met Windows XP ingebouwd is", aldus hoogleraar computerbeveiliging Bart Jacobs. "Als de fabrikant die niet wil updaten, blijf je die oude Windows-versie gebruiken."Het Westfriesgasthuis heeft bijvoorbeeld 75 van dergelijke apparaten. Omdat de apparatuur nog niet oud genoeg is om te vervangen, kiezen de meeste ziekenhuizen ervoor om de oudere medische apparatuur met Windows XP dan maar te ontkoppelen van het internet of het internetverkeer te filteren. "Je moet daar een hele goede firewall omheen zetten", zegt Jacobs.