Search
Close this search box.
Search

Symptomen van SilverFish hack bij zorgorganisaties

Over de hele wereld zijn talrijke organisaties al het slachtoffer geworden van de hackersgroep Silverfish. Zij vallen bedrijven, en ook zorginstellingen aan met een zogenoemde Advanced Persistent Threat (APT). Eenmaal binnen blijkt de hack nauwelijks zichtbaar en zeer lastig om vanaf te komen, zo stelt Z-CERT. In Nederland zijn de tekenen van een aanval door SilverFish al bij een tiental zorgorganisaties gezien. De gevolgen van de hack worden momenteel ook door Z-CERT onderzocht.

Onderzoekers van het Zwitserse Prodaft hebben onlangs een rapport gepubliceerd over Silverfish. Zij concluderen dat de hackerorganisatie goed georganiseerd is en gebruik maakt van zeer geavanceerde technieken. Hackers van Silverfish werken in shifts en hebben in de weekenden zelfs ‘vrij’. SilverFish wordt ook in verband gebracht met de Solarwinds hack die eerder dit jaar rondwaarde.

De hackersgroep richt zich op het inbreken en ontregelen van vitale infrastructuur van zowel bedrijven als overheden in de VS en Europa. Daarbij zijn ze met name uit op spionage en datadiefstal. In Europa zou SilverFish al meer dan 1600 slachtoffers getroffen hebben. Onder andere enkele vliegvelden en een wereldwijde fabrikant van Coronatesten. Hoe ingrijpend de gevolgen van een cyberhack voor een (zorg)organisatie kunnen zijn, werd vorige maand nog duidelijk toen het netwerk van de NWO door ransomware gegijzeld werd en de wetenschapsorganisatie tijdelijk alle activiteiten moest opschorten.

Zorgorganisaties getroffen door hack

SilverFish is ook in Nederland al gedetecteerd. Daarover heeft Z-CERT vanuit verschillende bronnen al diverse meldingen en informatie ontvangen. Inmiddels zijn ook al een tiental Nederlandse zorgorganisaties door de cybersecurtiy specialisten van Z-CERT geïnformeerd over mogelijk gecompromitteerde systemen. Het cyberexpertisecentrum voor de zorg monitort de situatie rondom SilverFish en helpt zorginstellingen waar nodig.

“Dat laat zien dat SilverFish ook actief is in Nederland en dat de zorgsector kwetsbaar is. De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere security-organisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector”, vertelt security expert Stijn Derksen.

De digitale indicatoren van SilverFish zijn ook al opgenomen in het ZorgDetectieNetwerk. Via dat netwerk kunnen aangesloten organisaties om real time dreigingsinformatie met elkaar delen, zodat malafide activiteiten van onder andere SilverFish vroegtijdig opgemerkt worden. Voor vragen over SilverFish kunnen zorgorganisaties mailen naar info@z-cert.nl.

Ron Smeets

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Zorgorganisatie ZuidOostZorg pioniert in haar verpleegklinieken ondertussen al volop met de inzet van Medido medicijndispensers.
Verpleegklinieken pionieren succesvol met medicijndispensers
AI-opleiding
AI-opleiding voor medewerkers ETZ
zelfherstel
Zebravis onderzoek werpt nieuw licht op behandeling blindheid
Transparantie zorg
Politiek eist meer transparantie over kwaliteit van zorg
Volg jij ons al?