Vijftien Nederlandse ziekenhuizen getroffen door ransomware

malware

Zeker vijftien Nederlandse ziekenhuizen hebben in de afgelopen drie jaar te maken gehad met ransomware-besmettingen. Voor zover bekend hebben Nederlandse ziekenhuizen nooit losgeld betaald.

Dit blijkt uit rondgang van de NOS bij Nederlandse ziekenhuizen. In één ziekenhuis wist ransomware zich te nestelen op 75 computers van de organisatie. Eén ziekenhuis meldt dat door een ransomware-uitbraak vertragingen zijn ontstaan op een polikliniek.

Meer investeren in IT-security

De Nederlandse Vereniging van Ziekenhuizen (NVZ) roept ziekenhuizen op meer te investeren in IT-security. "De afgelopen jaren was er veel aandacht voor het beheersen van kosten, en dat heeft er soms toe geleid dat er te weinig aandacht was voor ict", aldus voorzitter Yvonne van Rooy tegenover de NOS.

Beveiligingonderzoeker Sijmen Ruwhof noemt de bevindingen een ‘heel ernstig signaal’. "Ransomware is eigenlijk een schot hagel. Een toevalstreffer”, aldus Ruwhof. "Kun je nagaan wat er gebeurt als hackers proberen gericht een Nederlands ziekenhuis te treffen."

Datadiefstal

Daarnaast heeft de NOS ziekenhuizen ook gevraagd naar data die bij cyberaanvallen is buitgemaakt. Ziekenhuizen bewaren immers veel gevoelige informatie, zoals medische gegevens van patiënten. Uit rondgang blijkt dat bij de meeste ziekenhuizen voor zover bekend geen data is buitgemaakt. Twee ziekenhuizen geven aan niet te weten of er bij een aanval ook gegevens zijn buitgemaakt.

Opvallend is ook dat veertien van de vijfentwintig ondervraagde ziekenhuizen toegeeft het besturingssysteem Windows XP nog steeds te gebruiken. Dit terwijl dit besturingssysteem niet langer wordt ondersteund en Microsoft geen beveiligingsupdate meer uitbrengt. Kwetsbaarheden in Windows XP worden dus niet meer gedicht. Wel kunnen bedrijven een speciaal abonnement afsluiten bij Microsoft, waardoor zij alsnog beveiligingsupdates krijgen aangeleverd. Slechts één van de ondervraagde ziekenhuizen geeft aan dit te doen.

Verouderde medische apparatuur

De belangrijkste reden voor het gebruik van Windows XP is het gebruik van verouderde medische apparatuur zoals MRI-scanners, die uitsluitend draaien op Windows XP. Deze apparaten kunnen ziekenhuizen doorgaans niet zelfstandig updaten. Indien een fabrikant weigert de software van het apparaat te updaten, blijven ziekenhuizen met een verouderde Windows-versie werken.

In veel gevallen is deze apparatuur echter niet oud genoeg om te vervangen. Daarom kiezen veel ziekenhuizen ervoor verouderde medische apparatuur los te koppelen van internet of het internetverkeer te filteren. “Je moet daar een hele goede firewall omheen zetten”, aldus hoogleraar computerbeveiliging Bart Jacobs tegenover de NOS.

‘Verplicht leveranciers software te updaten’

Een van de ziekenhuizen pleit er tot slot voor leveranciers van medische apparatuur te verplichten medische apparatuur te voorzien van beveiliging en beveiligingsupdates.

Lees ook
Politiediensten halen LockBit infra offline

Politiediensten halen LockBit infra offline

Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.

TA866 keert terug in grootschalige e-mailcampagne

TA866 keert terug in grootschalige e-mailcampagne

Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.