De afgelopen jaren is het aantal aanvallen met malware op zorgaanbieders sterk toegenomen, vooral sinds de coronacrisis. De oorlog tussen Rusland en Oekraïne vormt een nieuw risico voor digitale aanvallen op de zorgsector. Het expertisecentrum cybersecurity voor de zorg (Z-CERT) heeft op dit moment echter geen aanwijzingen dat er digitale aanvallen op de zorgsector zijn die voortkomen uit de oorlog.
De kans dat Rusland Nederlandse zorgorganisaties direct aanvalt is volgens Z-CERT laag. Wel kan er onbedoeld iets gebeuren bijvoorbeeld ten gevolge van collateral damage. De Solarwinds hack in de VS had bijvoorbeeld, zonder zo bedoeld te zijn, ook gevolgen voor Nederlandse zorginstellingen. Onbedoelde ICT-schade is ook mogelijk bij leveranciers van zorginstellingen, waardoor indirect ook de zorgsector zelf kan worden getroffen.
Malware in de zorg
Een ander risico vormen cybercrime groepen die zich sinds kort bemoeien met de oorlogssituatie zoals de groep 'Conti Ransomware' die beweert Rusland te verdedigen. Die dreiging moet serieus worden genomen, want de groep heeft het afgelopen jaar al flink wat overlast heeft veroorzaakt.
Het blijft dus zaak voor de Nederlandse zorgsector alert te zijn, dat geldt in het bijzonder voor zorgorganisaties die relaties hebben met zorginstellingen in Oekraïne of Rusland. Recente incidenten bij Oekraïense organisaties kunnen bijvoorbeeld leiden dat er onbedoeld malware, via bijvoorbeeld mail, binnenkomt bij Nederlandse zorgorganisaties.
ZORRO
Z-CERT heeft eind 2021 samen met het Antoni van Leeuwenhoek ziekenhuis de eerste red teaming oefening gehouden. Daarbij werd een raamwerk uitgetest voor red teaming in de zorg onder de naam ZORRO – ZOrg Redteaming Resilience Oefeningen. Doel van het samen met zorginstellingen ontwikkelde raamwerk is om de weerbaarheid van de deelnemende instellingen en de zorgsector als geheel structureel te verhogen. Vanaf dit jaar wordt ZORRO breder ingezet.
