NL-initiatief tegen cyberaanvallen op ziekenhuizen

do 26 maart 2020 - 15:00
Cyber-aanval
Security
Nieuws

De afgelopen weken hebben cybercriminelen steeds meer malware-aanvallen uitgevoerd op ziekenhuizen. Nu ziekenhuizen in veel landen extra afhankelijk zijn van hun systemen om de explosie van corona-patiënten in goede banen te leiden, zien cybercriminelen hun kans schoon om hier financieel gewin uit te halen. Onder meer in Spanje, Frankrijk en Tjechië waren er ransomware- en DDOS-aanvallen. In Nederland is er een initiatief van tech-bedrijven om onder meer zorgverleners en -aanbieders te beschermen tegen dergelijke aanvallen.

Het Nederlandse initiatief betreft ‘Tech tegen Corona’. Het doel is om overheden, hulpverleners, zorgverleners en ziekenhuizen in de strijd tegen corona kosteloos gebruik te laten maken van de kennis, kunde en algoritmes van technologiebedrijven in Nederland. Het initiatief komt mede voort uit een online ontmoeting woensdag 25 maart tussen vertegenwoordigers van bedrijven en ambtenaren. Ook een aantal leden van de Tweede Kamer nam deel aan de ontmoeting.

Er zijn al diverse samenwerkingsverbanden van start gegaan. Zo heeft het bedrijf Cybersprint recent samen met onderzoeksjournalist Huib Modderkolk nep-RIVM websites en ‘covid-19’ malware-aanvallen tegen ziekenhuizen onderzocht en aangeboden om deze ziekenhuizen te beschermen. Andere partijen die hun hulp aanbieden, zijn onder meer KPN en Microsoft.

Cyberaanvallen op ziekenhuizen

NOS-correspondent Rop Zoutberg schreef onlangs op Twitter dat Spaanse ziekenhuizen sinds een paar dagen te maken hebben met cyberaanvallen, met als doel computers lam te leggen en losgeld te eisen. Ziekenhuismedewerkers krijgen een bericht waarin de tekst 'informatie over Covid-19' staat. Klikken ze door, dan wordt er de ramsomware met de naam Netwalker op hun computer geïnstalleerd. Pas na betaling van een niet nader genoemd bedrag, worden de computers vrijgegeven. Spanje is na Italië het zwaarst door de corona-uitbraak getroffen land.

Een reeks Franse ziekenhuizen is getroffen door een DDoS-aanval, zo schreef de de Franse krant L'Express. Zowel e-mailaccounts als thuiswerksoftware van L'assistance publique-Hôpitaux de Paris (AP-HP) waren door de aanval een uur lang niet bereikbaar. AP-HP is het openbare ziekenhuissysteem voor de Franse hoofdstad Parijs en de omgeving. Het ziekenhuis beschikt over meer 44 vestigen en heeft ruim 90.000 medewerkers. L'Express meldt dat op dit moment 665 corona patiënten in de ziekenhuizen van AP-HP.

Healthcare IT News schrijft dat er op 12 en 13 maart ook een cyberaanval op een ziekenhuis in de Tjechische Republiek is uitgevoerd. De systemen van het ziekenhuis lagen direct plat. Het ziekenhuis heeft een van de grootste testfaciliteiten voor Covid-19 in het land. Het moest alle activiteiten stopzetten en patiënten aan andere ziekenhuizen overdragen.

Ook WHO getroffen

Ook de WHO (Wereldgezondheidsorganisatie) wordt momenteel veel zwaarder aangevallen door cybercriminelen. De instantie die onder meer probeert de aanpak van de coronacrisis mee te coördineren, zag volgens Reuters de afgelopen weken een grote piek in cyberaanvallen: tweemaal zoveel als voorafgaand aan de corona-pandemie. De hackgroep Darkhotel zou achter de aanvallen zitten, schrijft Computable.