Search
Close this search box.
Search

Z-CERT: ‘DDoS-aanvallen vragen aandacht zorgsector’

Hoewel het aantal DDoS-aanvallen in Europa snel toeneemt ten gevolge van de oorlog tussen Rusland en Oekraïne, vormen dit soort cyberaanvallen volgens Z-CERT nog geen direct gevaar voor de zorg. De grootste dreiging voor Nederlandse zorgorganisaties met het oog op dit conflict, is dat zij geraakt kunnen worden door DDoS-aanvallen zonder dat zij direct het doelwit zijn. Het is dus zaak voor de zorgsector om de vinger aan de pols te houden en goed voorbereid te zijn.

Afgelopen maand zijn er veel overheden, banken, luchthavens en bedrijven geraakt door DDoS-aanvallen. Deze aanvallen worden uitgevoerd door hackgroepen die Rusland steunen en die wraak nemen, bijvoorbeeld voor het leveren van wapens aan Oekraïne. In mei 2022 vonden er met name grote aanvallen plaats op organisaties in Duitsland, Italië en de Verenigde Staten (VS). In Italië werd ook het ministerie van Volksgezondheid geraakt. Alhoewel zorginstellingen niet direct doelwit waren, is het goed mogelijk dat internetserviceproviders van de aangevallen organisaties ook diensten leveren aan zorginstellingen.

Cyberaanval die file op internet veroorzaakt

Distributed Denial of Service aanvallen, ook wel DDoS-aanvallen genoemd, zijn cyberaanvallen waarbij ontzettend veel verkeer naar computers, computernetwerken of servers worden verstuurd waardoor deze onbruikbaar worden voor de normale gebruiker. Je kunt dit vergelijken met een file, maar dan op het internet. Dergelijke aanvallen komen regelmatig voor in alle Europese landen, maar nemen nu toe door de spanningen rond de oorlog.

DDoS-aanval kan collateral damage veroorzaken voor zorg

De kans dat Rusland Nederlandse zorgorganisaties direct aanvalt blijft volgens Z-CERT laag. Wel kan er onbedoeld iets gebeuren bijvoorbeeld ten gevolge van collateral damage. De Solarwinds hack in de VS had bijvoorbeeld, zonder zo bedoeld te zijn, ook gevolgen voor Nederlandse zorginstellingen. Onbedoelde ICT-schade is ook mogelijk bij leveranciers van zorginstellingen, waardoor indirect ook de zorgsector zelf kan worden getroffen.

Een DDoS-aanval op een bank kan bijvoorbeeld ook impact hebben op een zorginstelling. Daarnaast lijken sommigen aanvallen minder selectief te zijn, recent werden bijvoorbeeld hostingpartijen en datacenters aangevallen in Polen, zonder dat men direct uit leek te zijn op een bepaalde klant van deze partijen.

Bespreek risico’s DDoS-aanval met leveranciers

Het advies van Z-Cert aan zorgorganisaties is om extra aandacht te besteden aan deze DDoS-dreiging in uw contacten met leveranciers. “Als u deze DDoS-dreiging bespreekt met uw leveranciers is het goed te weten om wat voor aanvallen het gaat. Het nationale CERT van Italië gaf aan dat er aanvallen waren die ongeveer tien uur duurden en op sommige momenten een kracht hadden van 40 Gbit/seconde. Er werden acht type aanvallen waargenomen waaronder ICMP Flood, IP Fragmentation, TCP SYN Flood en DNS Amplification. Precieze gegevens zijn te vinden op de Italiaanse website van CERT. Meer info over het mitigeren van DDoS-aanvallen is te vinden in een kennisdocument van NCSC.  

Peter icthealth

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
Wervingscampagne
Bijzondere wervingscampagne Reinier de Graaf
Neuromorphic Computing
Elektronische devices gebaseerd op neuromorphic computing
Hersenatlas
Zwaartekracht-subsidie voor hersenatlas en het lot van eiwitten
Aneurysma
Nieuwe betrouwbare methode om aneurysma’s te volgen
leerling-verpleegkundigen
Albert Schweitzer succesvol met behoud leerling-verpleegkundigen
Databeschikbaarheid
Betere zorg dankzij goede databeschikbaarheid
Woonomgeving
Empathische woonomgeving past zich aan bij wensen bewoners
Gegevens delen
Derde pilot proactief gegevens delen
Digitalisering expertisecentrum
Expertisecentrum bundelt kennis digitalisering en welzijn
wiel
Wiel zelf uitvinden hoeft niet, maar ontwikkel er wel op door
Volg jij ons al?