Beheer

Security
medische zorg

Ziekenhuizen en zorg vaker in hackvizier van cybercriminelen

Zorg in Nederland, België afgelopen weken vaker hackslachtoffer, ook van ransomware.

12 maart 2021

Zorg in Nederland, België afgelopen weken vaker hackslachtoffer, ook van ransomware.

Ziekenhuizen en andere verleners van medische zorg zijn de laatste tijd vaker op de korrel genomen door cybercriminelen. Instellingen in Nederland, België en Frankrijk hebben te maken met een explosieve toename in aanvallen, uiteenlopend van phishing tot ransomware. Aanvallers benutten de pandemie en daardoor verhoogde druk op de zorg, meldt Secutec Nederland.

Sinds begin dit jaar is er sprake van opvallend meer aanvallen op ziekenhuizen en andere verleners van medische zorg, meldt Secutec Nederland. Die relatief nieuwe Nederlandse tak van het Belgische IT-beveiligingsbedrijf ziet een ruime verdubbeling van de aanvallen op de Europese zorgsector. Deze toename wordt volgens Secutec ook gezien door de securityanalisten van Z-CERT. Dat computer emergency response team voor de zorgsector heeft over vorig jaar al uiteenlopende en toenemende digitale dreigingen gezien.

Minder makkelijk afweren

"De groei zit met name in de aanvallen die zich richten op de zorgsector omdat hier de continuïteit gewaarborgd moet worden en dus de bereidheid om te betalen dus groter is", vertelt directeur Martijn van Lom in een toelichting aan AG Connect. "Veel zorginstellingen hebben niet de beschikking over een eigen SOC en kunnen dus minder makkelijk een aanval afweren."

"Als ik kijk op de detectie in onze regio dan zie ik voor de afgelopen 30 dagen de volgende zaken voorbij komen: 46 APT’s [advanced persistent threats, vaak staatshackers - red.], 13.629 botnetconnecties (dus van binnen naar buiten), 139.669 stuks malware die worden gedetecteerd in de Benelux." Onder laatstgenoemde valt ook ransomware, stipt Van Lom aan.

Malafide domeinen

Verder ziet hij in de metingen van Secutec 32.179 phishing-aanvallen en 40.325 nieuw opgerichte domeinen. Daarvan is volgens hem meer dan 90 procent 'vals' of kwaadaardig, dus opgezet voor malafide doeleinden. Dergelijke domeinen zijn te gebruiken voor phishing-aanvallen, maar ook voor command&control van malware inclusief ransomware.

Van Lom vertelt dat er in de zorgsector bereidheid tot betaling is, omdat het immers letterlijk om mensenlevens kan gaan. Tegelijkertijd is er terughoudendheid om digitale gijzeling, en betalen van losgeld, bekend te maken. Secutec dringt er bij zorginstellingen op aan om vaker publieke en private samenwerkingen op te zoeken, om zo kennis te bundelen

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.