Hulp voor zorginstellingen die slachtoffer zijn van ransomware

Terwijl heel Nederland zich achter de zorg schaart in deze heftige tijden, zijn er helaas ook individuen die misbruik willen maken van de situatie. Sinds de uitbraak van het Coronavirus is het aantal cyberaanvallen op zorginstellingen verdubbeld, zo blijkt uit onderzoek van de Wereldgezondheidsorganisatie.

‘We zien dat cybercriminelen hun pijlen nu doelbewust richten op de ziekenhuizen die met man en macht het Coronavirus bestrijden. Ze rekenen erop dat ziekenhuizen in deze drukke tijden minder aandacht hebben voor hun informatiebeveiliging en dus kwetsbaar zijn’, aldus Steven Debets, partner en cybersecurity expert bij VKA.

Juist nu staat VKA zorginstellingen graag bij. VKA heeft zich daarom aangesloten bij www.wijhelpenziekenhuizen.nl, samen met 20 andere cybersecurity bedrijven.

Ziekenhuizen of andere zorginstellingen waarvan de acute zorg in het geding komt kunnen op de website een verzoek om hulp plaatsen. De coalitie van cybersecurity bedrijven verdeelt vervolgens onderling het werk en komt met een aanpak op maat om de doorgang van zorg te garanderen. De focus ligt er hierbij op dat het de zorginstellingen geen tijd kost en zij door kunnen gaan met het bieden van goede zorg. Steven Debets: ‘Wij vinden het belangrijk om in deze tijden ons steentje bij te dragen zodat mensen in de zorg hun werk kunnen blijven doen. Het centrale meldpunt zorgt ervoor dat ziekenhuizen en andere zorginstellen zo snel mogelijk, de beste hulp en expertise krijgen als dat nodig is.’

Natuurlijk is het beter om te voorkomen dat een melding bij ‘Wij helpen ziekenhuizen’ nodig is. Alle ziekenhuizen die te maken hebben gekregen met deze ransomware kregen een phishing mail binnen, met als onderwerp ‘Information Covid-19’. In de bijlage van deze mail zit een document, zogenaamd met Covid-19 informatie. Het openen van dit document zorgt ervoor dat uw bestanden worden versleuteld. Vervolgens moet er losgeld betaald worden om weer te kunnen beschikken over uw bestanden. Wat kunt u doen om ervoor te zorgen dat uw organisatie niet wordt getroffen door dit soort phishing mails of andere ransomware?

1. Blijf scherp op het tijdig installeren van updates (Windows, antivirussoftware etc.).
2. Informeer uw personeel en maak hen bewust van het risico.
3. Gebruik veilige, complexe wachtwoorden.
4. Beperk gebruikersrechten van medewerkers, indien mogelijk.
5. Herken het basisgedrag van uw netwerk: weet wat normaal is voor uw netwerk.

Ga voor meldingen van ransomware naar: www.wijhelpenziekenhuizen.nl