{"id":26984,"date":"2021-04-29T12:43:32","date_gmt":"2021-04-29T10:43:32","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=26984"},"modified":"2021-04-29T12:43:32","modified_gmt":"2021-04-29T10:43:32","slug":"ransomware-vs-healthcare","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/ransomware-vs-healthcare\/26984\/","title":{"rendered":"Ransomware-aanvallen op de gezondheidszorg"},"content":{"rendered":"

Een cyberaanval op een kliniek of ziekenhuis is letterlijk een kwestie van leven of dood. In 2020 bezweken zorginstellingen over de hele wereld bijna onder de druk van de COVID-19-pandemie, en de acties van cybercriminelen droegen alleen maar aan de ellende bij. Een van de meest significante dreigingen voor zorginstellingen in het afgelopen jaar kwam van ransomware-aanvallen \u2014 cyberaanvallen waarin cybercriminelen gegevens versleutelen of bedrijven afpersen met het dreigement om de gestolen gegevens te publiceren.<\/p>\n

De consequenties van dit soort aanvallen zijn veelvoudig. Naast de logische en gevaarlijke onderbreking van de verlening van medische diensten, kunnen zorginstellingen ook te maken krijgen met gevolgen op de langere termijn, vari\u00ebrend van boetes tot claims van pati\u00ebnten waarvan de privacy van hun persoonlijke gegevens is geschonden.<\/p>\n

Spraakmakende ransomware-incidenten<\/h2>\n

Een van de meest besproken gevallen van het afgelopen jaar, en een teken van de schaal van het probleem, was de Ryuk-ransomware-aanval op Universal Health Services (UHS)<\/a> in september. Deze groep beheert 400 medische faciliteiten in de Verenigde Staten, het Verenigd Koninkrijk en andere landen. Gelukkig werden niet alle ziekenhuizen en klinieken slachtoffer van de aanval, maar er werden wel tal van UHS-faciliteiten in verschillende Amerikaanse staten getroffen. Het incident vond op een zondagochtend plaats: de bedrijfscomputers konden niet opstarten en sommige werknemers ontvingen een losgeldeis. Ook het telefoonnetwerk was getroffen. De IT-afdeling moest het personeel vragen om op de ouderwetse manier te werken, dus zonder IT. Dit zorgde voor enorme storingen wat betreft de normale werkomstandigheden van de kliniek en had invloed op de zorg voor pati\u00ebnten, laboratoriumtests en meer. Sommige faciliteiten moesten pati\u00ebnten doorverwijzen naar andere ziekenhuizen.<\/p>\n

In hun offici\u00eble verklaring<\/a> zei USH dat er \u201cgeen bewijs was van ongeautoriseerde toegang tot, het kopi\u00ebren of misbruik van de gegevens van pati\u00ebnten of werknemers.\u201d In maart van dit jaar bracht het bedrijf een rapport uit waarin stond dat de aanval $ 67 miljoen aan schade had aangericht, inclusief de kosten voor gegevensherstel, gemaakte verliezen vanwege de downtime, het verminderde aantal pati\u00ebnten, en meer.<\/p>\n

Ondertussen leidde een incident bij Ascend Clinical<\/a>, dat gespecialiseerd is in testdiensten voor nierziekten, tot een datalek dat meer dan 77.000 pati\u00ebnten trof. De oorzaak van de infectie is bekend: een werknemer klikte op een link in een phishing-e-mail. Eenmaal in het systeem kregen de aanvallers onder andere de persoonlijke gegevens van pati\u00ebnten in handen: namen, geboortedata en burgerservicenummers.<\/p>\n

Bij een aanval op Magellan Health<\/a> in april 2020 ging het om de persoonlijke gegevens van zowel werknemers als pati\u00ebnten (365.000 slachtoffers volgens rapporten in de media). De cybercriminelen slaagden er met behulp van social engineering in om een klant te imiteren, toegang te verkrijgen tot het interne netwerk, malware te verspreiden om inloggegevens te onderscheppen en uiteindelijk de gegevens op de server te versleutelen.<\/p>\n

Bij het aanvallen van zorginstellingen geven cybercriminelen er over het algemeen de voorkeur aan om de gegevens van de servers te versleutelen en stelen in plaats van die van werkstations. Hetzelfde gebeurde met de servers van het Florida Orthopedic Institute, toen aanvallers de (eerder gestolen) gegevens van 640.000 pati\u00ebnten versleutelden. Dit resulteerde in een nogal onaangename groepsrechtszaak<\/a>.<\/p>\n

Hierboven vindt u slechts een voorbeeld van een aantal spraakmakende incidenten uit het nieuws van afgelopen jaar. We hadden zelfs nog veel meer voorbeelden om uit te kiezen.<\/p>\n

Hoe zorginstellingen zichzelf kunnen beschermen<\/h2>\n

Malware kan een systeem op verschillende manieren penetreren: via e-mailbijlages, phishing-links, ge\u00efnfecteerde websites en meer. Aanvallers kunnen inloggegevens voor toegang op afstand stelen, informatie verkrijgen via social engineering of simpelweg brute force-aanvallen<\/a> inzetten. Het oude medische gezegde dat voorkomen beter is dan genezen, is ook van toepassing op cybersecurity, en niet in de laatste plaats ter bescherming tegen ransomware. Hieronder vindt u onze preventieve zorgtips op het gebied van cybersecurity:<\/p>\n\n