Cyberaanvallen op Europese ziekenhuizen
Het Nationaal Cyber Security Centrum (NCSC) werkt nauw samen met zijn internationale partners om de activiteiten van de pro-Russische hackersgroep Killnet, die onlangs een reeks DDoS-aanvallen heeft uitgevoerd tegen Europese ziekenhuizen, waaronder die in Nederland, in de gaten te houden. Een DDoS aanval is een poging om een website, computersysteem of netwerk onbeschikbaar te maken door het te overspoelen met te veel verkeer De organisatie richt zich op ziekenhuizen in landen die Oekraïne helpen in zijn oorlog met Rusland. Deze aanvallen zouden essentiële diensten kunnen verstoren en levens in gevaar kunnen brengen.
Op een gelekt Telegram-kanaal circuleert een verontrustende lijst van zowel Nederlandse als buitenlandse ziekenhuizen. Met deze lijst zouden personen met kwade bedoelingen toegang kunnen krijgen tot vertrouwelijke informatie, zoals patiëntendossiers en systeemgegevens. Op de lijst staan zorginstellingen in landen als Scandinavië, Polen, de Verenigde Staten, het Verenigd Koninkrijk en Duitsland.
De pro-Russische hackergroep Killnet richt zich al jaren op organisaties met grote belangen, zoals banken, luchthavens en overheidsinstellingen. Deze kwaadaardige activiteiten hebben tot nu toe niet het gewenste resultaat opgeleverd. Recente cyberaanvallen op gezondheidszorgsystemen wijzen echter op een belangrijke verandering in hun strategie die aanzienlijke verstoringen kan veroorzaken en zelfs levens in gevaar kan brengen.
Om deze aanvallen te helpen beperken en de impact van hun activiteiten te verkleinen, heeft het NCSC verschillende kennisproducten uitgebracht die kunnen worden gedownload. Daarnaast werkt Z-CERT – het CERT voor de gezondheidszorg – samen met belanghebbenden om dit op de voet te volgen.
Nederlandse ziekenhuizen doelwit van aanval
Het UMCG in Groningen, Maastricht UMC+ en het LUMC in Leiden waren onlangs het slachtoffer geworden van een cyberaanval. Door de aanval lag de website van het UMCG twee dagen plat. Een woordvoerder van het UMCG uitte zijn frustratie over de huidige situatie en merkte op hoe dit gevolgen kan hebben voor patiënten die algemene medische informatie willen vinden. Ook moesten ze hun administratieve processen anders uitvoeren. Het UMCG heeft laten weten dat hun patiëntenportaal myUMCG en gegevensopslagsystemen niet zijn getroffen door de cyberaanvallen.
Wil je meer weten over welke maatregelen je kunt nemen om een cyberaanval te voorkomen? Lees dan ons e-book over ransomware.