Ziekenhuizen geliefd doelwit voor cybercriminelen
Het aantal cyberaanvallen in de zorgsector is de voorbije twee maanden wereldwijd met liefst 45% toegenomen, meldt het Israelische cybersecuritybedrijf Check Point. De ziekenhuizen, die als gevolg van de coronacrisis de handen overvol hebben, vormen een geliefd doelwit.
De hackers lijken van de gezondheidscrisis gebruik te willen maken om hun slag te slaan. De zorgsector is daar jammer genoeg het slachtoffer van, met een toename van het aantal cyberaanvallen die dubbel zo groot is als in andere sectoren (+22%).
Methodes
Meestal wordt bij de aanvallen gebruikt gemaakt van ransomware, zombienetwerken (die vanop afstand door cybercriminelen gecontroleerd worden), denial of service (DDoS, waarbij een server overspoeld wordt met nutteloze opdrachten), of door vanop afstand een code uit te voeren.
"Ransomware kent evenwel de sterkste groei en vormt de grootste bedreiging voor de zorginstellingen, dit in tegenstelling tot de andere sectoren", analyseert Check Point. Ransomware crypteert de gebruikersgegevens, die de hackers weer vrijgeven in ruil voor de betaling van losgeld. "In de meest extreme gevallen blokkeert ransomware de toegang tot het informaticanetwerk door ook gegevens te crypteren die van vitaal belang zijn voor de werking van het systeem", zegt Katrien Eggers van het Belgische Computer Emergency Response Team. "Elke organisatie vormt een potentieel doelwit voor computerhackers. Als er zich in de huidige context een cyberincident voordoet, kan dat uiteraard de goede werking van de ziekenhuizen sterk verstoren."
De cybercriminelen gaan er blijkbaar van uit dat ziekenhuizen het meest geneigd zijn om losgeld te betalen. Elke onderbreking van hun werking zou immers rampzalig zijn
Waarom ziekenhuizen?
"De cybercriminelen gaan er blijkbaar van uit dat ziekenhuizen het meest geneigd zijn om losgeld te betalen", beweert Omer Dembinsky van Check Point. De ziekenhuizen liggen vol met covidpatiënten en spelen ook een centrale rol in de vaccinatiestrategie. "Elke onderbreking van hun werking zou dus rampzalig zijn."
Momenteel is Ruyk, gevolgd door Sodinokibi, de meest gebruikte ransomware. In tegenstelling tot een massale spamcampagne, raken ze de meest kritieke onderdelen van een organisatie, waardoor de krakers meer kans maken om het losgeld te krijgen.
Om zich te wapenen tegen een aanval met ransomware benadrukt het Belgische Centrum voor Cybersecurity (BCC) enkele voorzorgsmaatregelen: regelmatig updates van alle systemen uitvoeren; medewerkers leren om frauduleuze mails te herkennen; een specifieke bescherming tegen ransomware aan het antivirusprogramma koppelen; en regelmatig backups maken om de schade in geval van een aanval te beperken.
Check Point raadt ook nog aan om intrusies met Trojaanse paarden op te sporen, want vaak dringt ransomware via die weg binnen. Verder is het aangewezen om vooral tijdens weekends en op feestdagen waakzaam te zijn - de meeste aanvallen in 2020 vonden op die tijdstippen plaats.
Volgens het Israelische bedrijf kregen al 65% van de Belgische ziekenhuizen met een cyberaanval af te rekenen. Een aantal dat het BCC niet kan bevestigen, aangezien de ziekenhuizen niet verplicht zijn om zulke incidenten te signaleren.
Waals ziekenhuis gehackt
Het 'Centre Hospitalier de Wallonie picarde' (CHwapi) in Doornik was begin dit jaar het slachtoffer van een grote cyberaanval. Die werd gelukkig snel opgemerkt zodat het technische noodplan onmiddellijk in werking schoot. Volgens de directie werden slechts 80 van de 300 servers die het ziekenhuis gebruikt, door de aanval getroffen. Ze werden één voor één heropgestart.
Het ziekenhuis benadrukt dat de patiëntendatabase niet vernietigd of aangetast werd, en dat er geen gegevens gestolen zijn. Toch werden uit voorzorg de geplande operaties twee dagen lang opgeschort. Ook de spoed moest de deuren sluiten. De raadplegingen konden zoals gepland doorgaan. Ook de bewaring en distributie van covidvaccins - CHwape is een hub voor de woonzorgcentra in de omgeving - kon gegarandeerd blijven.
Ook Heilig Hartziekenhuis Mol gehackt
Begin februari werd het Heilig Hartziekenhuis van Mol het slachtoffer van een externe cyberaanval. De hackers poogden via 'malware' de interne systemen volledig te blokkeren. Om de door hen geëncrypteerde gegevens te ontcijferen, was een sleutel nodig en daarvoor vroegen de aanvallers losgeld.
De hackers van het Heilig Hartziekenhuis in Mol slaagden er niet in medische gegevens te ontvreemden. Volgens het ziekenhuis van Mol bracht de cyberaanval de patiëntveiligheid echter nooit in het gedrang.
Om de geïnfecteerde IT-systemen te identificeren, te isoleren en te herstellen, deed het Heilig Hartziekenhuis een beroep op een expertenteam. Deze specialisten stelden "met zekerheid" vast dat de aanvallers er niet in geslaagd zijn privacygevoelige data of data met medische inhoud te ontvreemden. "Op geen enkel moment zijn deze gegevens bereikbaar geweest voor de aanvallers", zo luidt het.
Het ziekenhuis was "bijzonder opgetogen" dat het eigen IT-team samen met een groep experts erin geslaagd was de schade tot een minimum te beperken en in een recordtempo te herstellen.
Desondanks kon men pas na een kleine week, op zondag 7 februari, alle IT-systemen opnieuw volledig in gebruik nemen. Na herhaald testen bleken er geen sporen van malware meer aanwezig te zijn.
De experts namen de beveiliging extra onder de loep en bouwden een sterke verdediging op tegen aanvallen van buitenaf. Om eventuele nieuwe aanvallen te voorkomen, verhoogt het ziekenhuis de komende maanden het toezicht.