Ziekenhuizen en zorg vaker in hackvizier van cybercriminelen

Sinds begin dit jaar is er sprake van opvallend meer aanvallen op ziekenhuizen en andere verleners van medische zorg, meldt Secutec Nederland. Die relatief nieuwe Nederlandse tak van het Belgische IT-beveiligingsbedrijf ziet een ruime verdubbeling van de aanvallen op de Europese zorgsector. Deze toename wordt volgens Secutec ook gezien door de securityanalisten van Z-CERT. Dat computer emergency response team voor de zorgsector heeft over vorig jaar al uiteenlopende en toenemende digitale dreigingen gezien.

Minder makkelijk afweren

"De groei zit met name in de aanvallen die zich richten op de zorgsector omdat hier de continuïteit gewaarborgd moet worden en dus de bereidheid om te betalen dus groter is", vertelt directeur Martijn van Lom in een toelichting aan AG Connect. "Veel zorginstellingen hebben niet de beschikking over een eigen SOC en kunnen dus minder makkelijk een aanval afweren."

"Als ik kijk op de detectie in onze regio dan zie ik voor de afgelopen 30 dagen de volgende zaken voorbij komen: 46 APT’s [advanced persistent threats, vaak staatshackers - red.], 13.629 botnetconnecties (dus van binnen naar buiten), 139.669 stuks malware die worden gedetecteerd in de Benelux." Onder laatstgenoemde valt ook ransomware, stipt Van Lom aan.

Malafide domeinen

Verder ziet hij in de metingen van Secutec 32.179 phishing-aanvallen en 40.325 nieuw opgerichte domeinen. Daarvan is volgens hem meer dan 90 procent 'vals' of kwaadaardig, dus opgezet voor malafide doeleinden. Dergelijke domeinen zijn te gebruiken voor phishing-aanvallen, maar ook voor command&control van malware inclusief ransomware.

Van Lom vertelt dat er in de zorgsector bereidheid tot betaling is, omdat het immers letterlijk om mensenlevens kan gaan. Tegelijkertijd is er terughoudendheid om digitale gijzeling, en betalen van losgeld, bekend te maken. Secutec dringt er bij zorginstellingen op aan om vaker publieke en private samenwerkingen op te zoeken, om zo kennis te bundelen