De security-analisten van Z-CERT zien in de laatste weken een toename in het aantal cyberaanvallen op de Europese zorgsector. Meerdere zorginstellingen in België en Frankrijk zijn de hard geraakt door cybercriminelen die losgeld eisen. Ten opzichte van dezelfde periode vorig jaar is het aantal ransomware aanvallen op de zorg meer dan verdubbeld. De aanleiding isonbekend, maar de ontwikkeling is voor Z-CERT genoeg reden om de Nederlandse zorgsector extra te waarschuwen.
Cybercrime
Van vier ziekenhuizen, een Franse zorgverzekeraar voor zorgpersoneel en een Belgisch Lab is bekend dat zij de afgelopen weken zijn geraakt door ransomware. Mogelijk zijn meer zorginstellingen belaagd.
Cyberspecialisten van Z-CERT gaan uit van georganiseerde cybercrime. Van een aantal incidenten is bekend welke ransomware-groepen erachter zitten: Egregor, Ruyk en RansomExx. Dit zijn bekende cybercriminelen die al veel slachtoffers hebben gemaakt. Zo richtte Ruyk vorig jaar nog een ravage aan in de zorgsector in de VS.
Dreigingsbeeld
In het onlangs gepubliceerde Cybersecurity Dreigingsbeeld Zorg 2020 beschrijven securityspecialisten van Z-CERT de gevolgen van ransomware voor de zorg en de maatregelen die zorginstellingen kunnen nemen. Het is bekend dat cybercriminelen vaak standaardmethoden gebruiken om bij een organisatie binnen te komen. In de Z_CERT handreiking ’10 tips tegen ransomware’ staat welke (preventieve) maatregelen de zorg kan nemen.
Techniek
Schadebeperking wordt lastiger als de cybercriminelen eenmaal een organisatie zijn binnengedrongen. Het gaat hier om professionele cybercriminelen die acteren op een zeer hoog technisch niveau. Op de Z-CERT website staat informatie over verhoging van het niveau van detectie en bescherming.
