Search
Close this search box.
Search

Ransomware raakt steeds meer zorginstellingen in EU

Tussen januari tot begin augustus 2021 zijn er bij Z-CERT negen gevallen bekend geworden van Europese zorginstellingen die te maken hadden met ransomware. De meeste incidenten kwamen voor in Frankrijk. Daar kreeg de zorg dit voorjaar nog een flinke digitale klap. Ook in Ierland wisten hackers de zorg te ondermijnen door middel van ransomware. Dit leidde tot grote verstoringen door heel het land.

Nederlandse zorginstellingen zijn in de periode januari tot augustus 2021 vooralsnog niet direct geraakt door gijzelsoftware, meldt Z-Cert, het expertisecentrum op het gebied van cybersecurity in de zorg. Wel waren er dit jaar al twee ransomware-incidenten bij Nederlandse IT-leveranciers die impact hadden op meerdere Nederlandse zorginstellingen. Inmiddels luiden de overheid en private securitypartijen de noodklok over de toename van ransomware. Aanvallen met gijzelsoftware worden gezien als een gevaar voor de nationale veiligheid, aldus de NCTV in zijn laatste dreigingsbeeld.

Groeiende ICT-afhankelijkheid

Veel zorginstellingen zijn steeds afhankelijker van externe leveranciers en clouddiensten. Niet alleen bedrijfsondersteunende applicaties, zoals inkoopbeheer of loonadministratie worden afgenomen in de vorm van een (Software-as-a-Service) SaaS-cloudienst, maar ook het Elektronisch patiënten/Cliëntendossier draait steeds vaker in de cloud via een derde partij.

Dat een ransomware-incident bij een EPD of ECD-leverancier voor grote problemen kan zorgen, mag volgens Z-Cert duidelijk zijn. Maar ook als bedrijfsondersteunende cloudapplicaties niet beschikbaar zijn voor langere tijd, kan dit bepaalde processen binnen een zorginstelling ernstig verstoren. Voorbeelden zijn applicaties voor personeelsplanning, logistiek en HR. Offline back-ups zijn in deze tijden onontbeerlijk. Wij raden aan dit contractueel vast te leggen met de SaaS-leverancier.

Z-Cert wijst zorgaanbieders op de ‘Tien gouden tips tegen ransomware.’ Deze tips lijken soms open deuren, maar de lijst is gebaseerd op incidenten die daadwerkelijk plaatsgevonden hebben. Het is een krachtige verzameling maatregelen die in staat is de meeste ransomware-incidenten te voorkomen of de impact van een incident te beperken.

Ransomware grootste dreiging

In zijn Cyberdreigingsbeeld voor de Zorg stelde Z-Cert afgelopen februari dat ransomware voorlopig de grootste cyberdreiging voor de zorgsector blijft. Hoewel er geen grote ransomware-aanvallen waren op Nederlandse ziekenhuizen in 2020, toont de aanval op de Universiteit Maastricht eind 2019 hoe groot de gevolgen kunnen zijn. Daarnaast speelden cybercriminelen in op de coronacrisis, onder meer door misbruik te maken van minder goed beschermde thuiswerkers.

Later in februari stelde Z-Cert in enkele weken tijd een duidelijke toename te hebben gezien in het aantal ransomware-aanvallen op de Europese zorgsector. Meerdere zorginstellingen in België en Frankrijk werden in die tijd hard geraakt door cybercriminelen die losgeld eisten. Ten aanzien van dezelfde periode vorig jaar was het aantal ransomware-aanvallen op de zorg meer dan verdubbeld.

Martijn Kregting

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
menselijke AI
Bijna 7 miljoen beschikbaar voor mensgerichte AI
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Zorgorganisatie ZuidOostZorg pioniert in haar verpleegklinieken ondertussen al volop met de inzet van Medido medicijndispensers.
Verpleegklinieken pionieren succesvol met medicijndispensers
AI-opleiding
AI-opleiding voor medewerkers ETZ
zelfherstel
Zebravis onderzoek werpt nieuw licht op behandeling blindheid
Volg jij ons al?