Aanvallen met ransomware, waarbij een computernetwerk gehackt wordt om vervolgens de systemen en data te 'gijzelen' door ze te versleutelen en onbereikbaar te maken en alleen tegen betaling van losgels weer vrij te geven, zijn niet nieuw. De afgelopen maanden zijn grote bedrijven steeds vaker het slachtoffer van dergelijke cyberaanvallen. Ook de gezondheidszorg, zo blijkt uit en inventarisatie van Z-CERT, wordt vaker getroffen door ransomware aanvallen.
Alleen dit jaar al werden in Europa 25 aanvallen met ransomware bij zorginstellingen en -bedrijven, gemeld. Daarbij werden 66 zorglocaties getroffen. In Nederland hebben sinds januari vier zorgorganisaties te maken gehad met ransomware. Een forste stijging vergeleken met vorig jaar, toen binnen de Europese zorgsector nog geen tien ransomware aanvallen gemeld werden, en Nederland buiten schot bleef. In februari van dit jaar schreef Z-CERT in haar Cyberdreigingsbeeld voor de Zorgdat dat ransomware voorlopig de grootste cyberdreiging voor de zorgsector zou blijven.
Ook buiten de zorg goeit het aantal bedrijven dat getroffen wordt door deze vorm van cybercriminaliteit. De recente aanvallen bij grote bedrijven, zoals de Universiteit van Maastricht en VDL-groep, liggen bij velen nog vers in het geheugen
Mogelijk meer ransomware incidenten
Z-CERT, het computer emergency response team voor de zorg, uit haar bezorgdheid over de toename van het aantal ransomware aanvallen binnen de zorg. Het aantal meldingen van ransomware is gebaseerd op meldingen van zorginstanties. “Het werkelijke aantal ligt vermoedelijk nog vele malen hoger. Maar we zien nog vaak genoeg dat instanties berichten daarover niet naar buiten brengen. Vermoedelijk uit reputatie-overwegingen of omdat de dienstverlening er niet onder heeft geleden", stel Z-CERTs analist Jan Hanstede.
Onlangs publiceerde Z-CERT een factsheet met een tiental tips en maatregelen om de kans dat een bedrijf door ransomware getroffen wordt, te verkleinen. Denk daarbij aan 'applicatie whistling', waarbij alleen bekende en goed gekeurde applicaties tot het computernetwerk toegelaten worden. Via het ZorgDetectieNetwerk deelt Z-CERT indicators of compromise (digitale voetstappen) van de groeperingen met de aangesloten deelnemers. Ook worden deelnemers door middel van alerts geïnformeerd over updates en kwetsbaarheden in (medische) soft/en hardware.
Z-CERT werd in 2017 opgericht op initiatief van de Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU), De Nederlandse ggz (GGZ) en het ministerie van Volksgezondheid, Welzijn en Sport (VWS).
