Industry Wire

Geplaatst door Z-CERT

Fors meer ransomware bij Europese zorginstellingen

AMERSFOORT | Europese zorginstellingen hebben sinds begin van dit jaar te maken met fors meer ransomware-aanvallen dan het jaar ervoor. Het gaat, voor zover bij Z-CERT bekend om 25 aanvallen in Europa, waarbij in totaal 66 zorglocaties zijn geraakt (een zorginstelling kan meerdere locaties hebben).  In Nederland hebben sinds januari 2021 vier zorgorganisaties te maken gehad met ransomware. Vorig jaar bleef Z-CERTs teller in Europa steken op minder dan tien aanvallen over het gehele jaar en bleef Nederland, voor zover Z-CERT weet, helemaal buiten schot. De opmars van ransomware is een reële dreiging voor de zorg. Om dat te onderstrepen, is vanaf vandaag de teller live te volgen op z-cert.nl. De teller toont aan hoeveel incidenten er zijn geweest in Europa, hoeveel locaties er zijn geraakt en hoeveel zorginstellingen in Nederland te maken hebben gehad met ransomware.

Hoger
De aantallen zijn gebaseerd op open bronnenonderzoek van Z-CERTs analisten en de meldingen van zorginstanties. “Het werkelijke aantal ligt vermoedelijk nog vele malen hoger”, stel Z-CERTS analist Jan Hanstede. “Maar we zien nog vaak genoeg dat instanties berichten daarover niet naar buiten brengen. Vermoedelijk uit reputatie-overwegingen of omdat de dienstverlening er niet onder heeft geleden.”

Leveranciers
Naast rechtstreekse aanvallen heeft de Europese zorgsector ook hinder van ransomware-aanvallen op leveranciers. Een aanval op een SAAS (Software as a Service)-leverancier werkt door op de afnemers van deze software, bijvoorbeeld ook in de zorgsector.

De ransomware aanvallen op de Nederlandse zorgsector hebben de aandacht van Z-CERT.  De opmars is zorgwekkend en goede maatregelen zijn en blijven noodzakelijk. Zoals Z-CERT heeft beschreven in het factsheet de ‘Tien gouden tips tegen ransomware.’  De securityspecialisten van Z-CERT houden diverse actoren in de gaten. Hanstede: “Ransomwaregroepen Hive en Vice Society zijn met name actief in de zorgsector. Deze ransomwaregroeperingen hebben de afgelopen maanden al diverse slachtoffers gemaakt. Zij hebben onze speciale aandacht.”

Zorgdetectienetwerk
Via het ZorgDetectieNetwerk deelt Z-CERT indicators of compromise (digitale voetstappen) van de groeperingen met de aangesloten deelnemers. Ook krijgen deelnemers alerteringen over updates en kwetsbaarheden in (medische) soft/en hardware.

We kunnen en mogen niet ingaan op de vier gevallen in Nederland. De organisaties bepalen zelf of zij hiermee naar buiten gaan en op welke manier. Wij moedigen openheid aan, omwille van de veiligheid voor de hele sector, maar uiteindelijk is dat de keuze van de individuele zorgorganisaties of zij met een security incident naar buiten treden.

 

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht