Tussen januari tot begin augustus 2021 zijn er bij Z-CERT negen gevallen bekend geworden van Europese zorginstellingen die te maken hadden met ransomware. De meeste incidenten kwamen voor in Frankrijk. Daar kreeg de zorg dit voorjaar nog een flinke digitale klap. Ook in Ierland wisten hackers de zorg te ondermijnen door middel van ransomware. Dit leidde tot grote verstoringen door heel het land.
Nederlandse zorginstellingen zijn in de periode januari tot augustus 2021 vooralsnog niet direct geraakt door gijzelsoftware, meldt Z-Cert, het expertisecentrum op het gebied van cybersecurity in de zorg. Wel waren er dit jaar al twee ransomware-incidenten bij Nederlandse IT-leveranciers die impact hadden op meerdere Nederlandse zorginstellingen. Inmiddels luiden de overheid en private securitypartijen de noodklok over de toename van ransomware. Aanvallen met gijzelsoftware worden gezien als een gevaar voor de nationale veiligheid, aldus de NCTV in zijn laatste dreigingsbeeld.
Groeiende ICT-afhankelijkheid
Veel zorginstellingen zijn steeds afhankelijker van externe leveranciers en clouddiensten. Niet alleen bedrijfsondersteunende applicaties, zoals inkoopbeheer of loonadministratie worden afgenomen in de vorm van een (Software-as-a-Service) SaaS-cloudienst, maar ook het Elektronisch patiënten/Cliëntendossier draait steeds vaker in de cloud via een derde partij.
Dat een ransomware-incident bij een EPD of ECD-leverancier voor grote problemen kan zorgen, mag volgens Z-Cert duidelijk zijn. Maar ook als bedrijfsondersteunende cloudapplicaties niet beschikbaar zijn voor langere tijd, kan dit bepaalde processen binnen een zorginstelling ernstig verstoren. Voorbeelden zijn applicaties voor personeelsplanning, logistiek en HR. Offline back-ups zijn in deze tijden onontbeerlijk. Wij raden aan dit contractueel vast te leggen met de SaaS-leverancier.
Z-Cert wijst zorgaanbieders op de ‘Tien gouden tips tegen ransomware.’ Deze tips lijken soms open deuren, maar de lijst is gebaseerd op incidenten die daadwerkelijk plaatsgevonden hebben. Het is een krachtige verzameling maatregelen die in staat is de meeste ransomware-incidenten te voorkomen of de impact van een incident te beperken.
Ransomware grootste dreiging
In zijn Cyberdreigingsbeeld voor de Zorg stelde Z-Cert afgelopen februari dat ransomware voorlopig de grootste cyberdreiging voor de zorgsector blijft. Hoewel er geen grote ransomware-aanvallen waren op Nederlandse ziekenhuizen in 2020, toont de aanval op de Universiteit Maastricht eind 2019 hoe groot de gevolgen kunnen zijn. Daarnaast speelden cybercriminelen in op de coronacrisis, onder meer door misbruik te maken van minder goed beschermde thuiswerkers.
Later in februari stelde Z-Cert in enkele weken tijd een duidelijke toename te hebben gezien in het aantal ransomware-aanvallen op de Europese zorgsector. Meerdere zorginstellingen in België en Frankrijk werden in die tijd hard geraakt door cybercriminelen die losgeld eisten. Ten aanzien van dezelfde periode vorig jaar was het aantal ransomware-aanvallen op de zorg meer dan verdubbeld.