Z-CERT, het cybersecurity expertisecentrum voor de zorg, is in maart van dit jaar gestart met de bouw van het Zorg Detectie Netwerk (ZDN). Dat doen ze samen met het Nationaal Cyber Security Center (NCSC) en private partijen. Het ZDN wordt ingezet om informatie over cyberdreigingen, zoals malware, phishing en cyberspionage, met de zorgsector te delen. Medio november wordt het netwerk uitgebreid met een zevental IT-security partijen.
Deze cybersecurity partijen, Tesorion, Kahuna, KPN Security, ON2IT, Pinewood, Fox-IT en Motiv, hebben een intentieverklaring getekend voor toetreding tot het Zorg Detectie Netwerk. Zij zullen via het netwerk zorgspecifieke dreigingsinformatie delen met hun klanten uit de zorgsector.
“We zijn blij dat we samen met deze securitypartijen de zorgsector nog beter kunnen beschermen tegen digitale dreigingen. Zoals recent weer te zien was in Amerika waarbij ziekenhuizen actief werden aangevallen met ransomware, is cyber security geen overbodige luxe", vertelt Wim Hafkamp, directeur van Z-CERT. Mede door snel ingrijpen en het delen van informatie over de opleving van de Ryuk ransomware zijn in Nederland voor zover bekend nog geen zorginstellingen het slachtoffer hiervan geworden.
Cybersecurity detectieschild
Met de toetreding van de zeven IT-security partijen tot het ZDN kunnen weer meer zorgorganisaties op het netwerk aangesloten worden. Z-CERT heeft als doel om voor het einde van dit jaar 80 procent van alle ziekenhuizen op het Zorg Detectie Netwerk aan te sluiten.
Voor zorginstellingen fungeert het ZDN als een detectieschild voor cyberdreigingen. Op het moment dat een aangesloten organisatie (nieuwe) kwaadaardige activiteiten ontdekt, wordt dit direct gedeeld met het ZDN. Deze, zogenoemde IOC's (Indocator of Compromise) worden dan direct ook herkend door andere aangesloten zorginstellingen. Zo kan ervoor gezorgd worden dat deze dreigingen aangepakt en 'uitgeroeid' worden voordat ze schade kunnen toebrengen.
Zo zijn onlangs een aantal IOC's opgenomen die geassocieerd zijn met statelijke actoren die proberen in te breken bij Amerikaanse onderzoeksgroepen die COVID-19 gerelateerd onderzoek uitvoeren. Door deze IOC’s ook hier te delen, wil Z-CERT voorkomen dat eventuele Nederlandse onderzoeken ook slachtoffer worden van spionage door statelijke actoren.
"Het ZDN is relevanter dan ooit. Een dreiging richting de een is een waarschuwing voor de ander. Alleen samen maken we de zorg digitaal veiliger", aldus Wim Hafkamp. Stichting Z-CERT is hét expertisecentrum op het gebied van cybersecurity in de zorg. Z-CERT heeft specifieke kennis van medische hard- en software, ondersteunt zorginstanties bij een digitaal incident en vergroot de weerbaarheid van de sector op het gebied van cybersecurity.