IT bedrijf Fox-IT en expertisecentrum Z-CERT stellen gratis actuele dreigingsinformatie beschikbaar aan ziekenhuizen. Het gaat om gegevens over gerichte ransomware-aanvallen. Deze informatie helpt de ziekenhuizen om cybercriminelen vroegtijdig op te sporen en uit kritieke infrastructuren te weren, stelt Fox-IT.
De hulp komt op een goed moment en is ook beschikbaar voor ziekenhuizen in het Caribisch deel van het Koninkrijk. Juist nu liggen ziekenhuizen en andere zorginstellingen extra onder vuur van cybercriminelen, zo waarschuwen diverse deskundigen.
“De laatste weken neemt de activiteit van cybercriminelen toe. Deze toename is ook waar te nemen in de zorgsector”, weet Z-CERT. “Er wordt met phishing campagnes ingespeeld op de angsten die mensen hebben voor COVID-19. Ook weten cybercriminelen dat zorgorganisaties onder druk staan en willen hiervan profiteren. Dit resulteert er bijvoorbeeld in dat aanvallers na het binnendringen van een organisatie sneller overgaan tot het opstarten van ransomware dan normaal.”
Houdgreep
“De globale verspreiding van COVID-19 houdt de hele wereld in een houdgreep. Met name de gezondheidszorg speelt een cruciale rol om deze crisis beheersbaar te maken”, stelt Fox-IT. “Om de continuïteit in de gezondheidszorg te waarborgen spelen, naast onvermoeibare medewerkers in de gezondheidssector, goed werkende en adequaat beveiligde IT-systemen een cruciale rol. Helaas blijven, ook in deze onzekere tijden, criminele groeperingen aanvallen uitvoeren waar organisaties in de zorgsector slachtoffer van kunnen worden.”
Volgens de experts werd in maart dit jaar het Universitair Medisch Centrum in Brno (Tsjechië) slachtoffer van een cyberaanval. In Groot-Brittannië viel een hackersgroep de systemen van het Hammersmith Medicines Research aan. Van duizenden patiënten werden persoonlijke gegevens gestolen en gepubliceerd. Ook in Frankrijk en Spanje zijn voorbeelden van meerdere instituten en instellingen bekend die werden belaagd door cybercriminelen. En dichterbij huis ligt de aanval met ransomware op het ziekenhuis op Aruba eind november vorig jaar nog vers in het geheugen.
‘Perfect Storm’
Fox-IT en Z-CERT staan zeker niet alleen in hun waarschuwingen. Het Amerikaanse beveiligingsbedrijf RiskIQ onderzocht 127 ransomware-aanvallen op ziekenhuizen in de VS, gepleegd tussen 2016 en 2019. Onlangs werden de bevindingen gepubliceerd in het rapport ‘Ransomware in Health Sector’, met de veelzeggende onderkop: ‘A Perfect Storm of New Targets and Methods’.
RisIQ zag tussen 2016 en 2019 een toename van 35 % in ransomware-aanvallen op gezondheidsinstellingen. Van het totaal aantal onderzochte aanvallen was 70 % gericht op kleinere instellingen, met minder dan 500 personeelsleden. De criminelen zouden zich met name op de kleinere instellingen richten omdat zij vaak kwetsbaarder zijn en eerder geneigd om te betalen.
Teams
Waakzaamheid geboden dus. De informatie (zogenoemde ‘Indicators of Compromise’) die Fox-IT en Z-CERT levert, gaat over de belangrijkste criminele groeperingen en de methoden die zij gebruiken. Verder stellen zij teams van gespecialiseerde Threat Intelligence Analisten en Incident Responders beschikbaar. Die kunnen reageren als er naar aanleiding van de rapportage algemene- of spoedeisende vragen zijn.
Zoals gezegd kunnen dus ook de ziekenhuizen in het Caribisch deel van het Koninkrijk de dreigingsinformatie opvragen. Volgens Chief Security Expert Frank Groenewegen van Fox-IT zijn de gegevens intussen gedeeld met het ziekenhuis op Aruba en op Bonaire. “Curaçao had geen interesse en gaf aan een eigen security provider te hebben”, aldus Groenewegen. “Van Sint Maarten kregen wij helaas geen reactie.”
“Op dit moment is alleen Fundashon Mariadal op Bonaire als deelnemer aangesloten bij Z-CERT. Zij krijgen dus actuele dreigingsinformatie, adviezen en overige dienstverlening”, vult een woordvoerder van Z-CERT desgevraagd aan. “Geen van de andere ziekenhuizen of zorgverleners op de Benedenwindse of Bovenwindse eilanden (dus ook niet op Saba en Statia, red.) zijn op dit moment aangesloten bij Z-CERT.”
Ziekenhuizen die alsnog het rapport met de daar bijbehorende actuele dreigingsinformatie willen ontvangen, kunnen dit opvragen bij Z-CERT of Fox-IT.
Fox-IT en Z-CERT
Z-CERT (Computer Emergency Response Ream voor de zorg) is opgericht op initiatief van de Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU) en GGZ Nederland (GGZ). Z-CERT is een stichting en heeft geen winstoogmerk.
www.z-cert.nl
Fox-IT werd in 1999 in Nederland opgericht als consultancy-bureau voor forensische expertise. Sinds 2015 is Fox-IT onderdeel van de NCC Group, expert op het gebied van cybersecurity. Bij de NCC-Group werken ruim 2000 mensen voor meer dan 15.000 klanten wereldwijd.
www.fox-it.com/nl/
(Dit artikel is ook gepubliceerd in het Antilliaans Dagblad van 13-05-2020)