Meerdere zorginstellingen in Nederland, België en Frankrijk zijn de afgelopen weken slachtoffer geworden van internetcriminelen die losgeld hebben geëist.
Terwijl in tijden van crisis alle zeilen moeten worden bijgezet om de gewenste zorg te kunnen blijven leveren, hebben ICT Managers hun handen vol aan het veilig en verantwoord uitbreiden van de bestaande infrastructuur om ook zorg op afstand te kunnen leveren. Tegelijkertijd benutten criminelen deze pandemie om met name zorginstellingen plat te gooien en organisaties te chanteren om losgeld te betalen.
Sinds begin dit jaar zien de security experts van Secutec Nederland een explosieve toename in phishing en ransomwareaanvallen gericht op de Europese zorgsector, volgens de data uit die wij voorbij zien komen in onze SIAM database zijn deze aanvallen meer dan verdubbeld. Deze toename wordt ook gezien door de securityanalisten van Z-CERT, de stichting voor computer, emergency response team voor de zorgsector. Een rapport van CrowdStrike meldt een explosieve groei van 580% van ransomware aanvallen op de zorgsector wereldwijd. ‘Uit angst voor imagoschade zijn zorginstellingen die slachtoffer zijn geworden van deze criminelen niet naar buiten getreden, uiteraard zijn ze bij ons wel bekend. Zo hadden cybercriminelen vaak al maanden toegang tot het netwerk voordat zij hebben toegeslagen’, vertelt Martijn van Lom, CEO Secutec Nederland.
Het is bekend dat criminelen vaak standaard methodes gebruiken om het netwerk binnen te komen. Ruim 90% van de kwaadaardige software komt binnen via onbeveiligde DNS-verbindingen. Deze zitten vaak verborgen in applicaties, documenten of websites en zijn niet altijd zichtbaar voor firewalls en andere beveiligingsoplossingen.
Reden genoeg om de zorgsector extra te waarschuwen en alert te zijn, en misschien belangrijker nog, preventief maatregelen te nemen om dit soort uitbraken te voorkomen. De overkoepelende organisatie Z-CERT heeft de noodklok al geluid in hun eerste Cyberdreigingsbeeld voor de zorg dat eerder dit jaar uitkwam.
Secutec wil de zorginstellingen op het hart drukken om vaker publieke en private samenwerkingen op te zoeken om zo kennis te bundelen. Volgens Van Lom is het verzoek van de Cyber Security Raad om een extra injectie van een kleine miljard door de overheid dan ook hard zal ook nodig om bedrijven en instellingen beter te beveiligen tegen cybercriminaliteit. ’De zorg is overbelast door corona, daar blijf je ook als crimineel van gewoon van af’.
Een snelle reputatiecheck van websites die worden opgevraagd door gebruikers geeft al direct een extra zekerheid. Door verdachte verbindingen buiten het netwerk al te controleren middels een multi-vendor database en samenwerkingen met CERT’s kunnen ook lokale dreigingen in een vroegtijdig stadium worden gedetecteerd. Secutec Secure DNS zorgt voor die snelle reputatiecheck, zonder reboot of pauze van de server en een eenvoudige installatie binnen 30 minuten. Hiermee kunnen IT Manager een werkomgeving inrichten die de zorgmedewerkers in staat stelt veilig en efficiënt zorg (op afstand) te kunnen leveren.