Zorginstellingen zijn nog onvoldoende voorbereid op ransomware-aanvallen

Zorginstellingen zijn nog onvoldoende voorbereid op ransomware-aanvallen, concludeert instantie Z-CERT, die de zorg helpt met cybersecurity. Daardoor is de zorg zeker nog vatbaar voor incidenten met gijzelsoftware waarbij cybercriminelen bestanden versleutelen en dreigen de data te lekken tenzij er losgeld wordt betaald.

Z-CERT verwacht komend jaar weer enkele ransomware-aanvallen in de Nederlandse zorg. De impact is groot. Zo was er afgelopen jaar een ransomware-incident bij tandartsenorganisatie Colosseum Dental waarbij 120 tandartspraktijken zijn aangesloten. De praktijken hadden daardoor tijdelijk geen toegang tot hun patiëntendossiers. Patiënten konden niet geholpen worden. Uiteindelijk heeft de tandartsenorganisatie het losgeld aan de cybercriminelen betaald.

Hoe groot een zorginstelling is, maakt cybercriminelen vaak niet uit. "Sommige ransomware-groepen vallen liever tien kleine organisaties aan dan één grote organisatie, omdat deze vaak minder middelen hebben op security-gebied", schrijft Z-CERT in het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg 2022. Daarnaast is het vaak de bedoeling om niet op te vallen en aanvallen op grote organisaties vallen meer op.

Onderzoek

Afgelopen jaar zag Z-CERT vijf ransomware-incidenten bij Nederlandse zorgorganisaties. Dat zijn er evenveel als een jaar eerder. In Europa en wereldwijd was er wel een stijging te zien van het aantal aanvallen. Van alle incidenten wereldwijd moesten patiënten in 50 procent van de gevallen uitwijken naar andere zorginstellingen.

Uit een internationaal onderzoek dat is verschenen in 2021 kwam naar voren dat het een zorginstelling ongeveer 1,85 miljoen dollar kost om te herstellen van een incident met gijzelsoftware. Ook duurt het vaak een week om volledig te herstellen, soms zelfs een maand.

Zorgorganisatie WilgaerdenLeekerweideGroep uit Noord-Holland laat woensdag weten last te hebben van een cyberaanval. Om wat voor cyberaanval het precies gaat, is nog onduidelijk. Systemen zijn gehackt en daarom heeft de organisatie uit voorzorg zo veel mogelijk systemen offline gehaald. De zorgverlening kan wel doorgaan, aldus WilgaerdenLeekerweideGroep.

Lees ook: Oudereninstelling Gelderland gehackt; paspoorten zorgverleners op dark web

Door: ANP