Ziekenhuizen in de regio hebben hun digitale beveiliging verscherpt vanwege corona. Dat gebeurt met extra analyses van mogelijke dreigingen, zoals misleidende e-mails. Internetcriminelen grijpen het virus (covid-19) op tal van manieren aan om geld te verdienen.

Zorginstellingen een interessant doelwit

Juist in tijden van corona vormen zorginstellingen een interessant doelwit voor misdadigers die online opereren, zogeheten cybercriminelen. Ziekenhuizen kunnen het zich met alle extra druk niet permitteren dat de verzorging van patiënten stilvalt door een aanval op hun digitale systemen. Ze kunnen daardoor eerder geneigd zijn losgeld te betalen.

,,Voor een crimineel is dit gewoon een business’’, zegt cybersecurityadviseur Joost Gijzel van DataExpert uit Veenendaal. ,,Ze redeneren: als bedrijven het geld niet willen betalen, kijk ik gewoon naar de sector die het grootste risico vormt en waar ik het snelste geld kan krijgen.’’

Bedrijven voor digitale beveiliging vinden dat onvoorstelbaar en bundelen sinds kort hun krachten. Als een soort van The A-Team. Maar dan voor de zorg.

Wij Helpen Ziekenhuizen

Nee, ze komen zeker niet met een zwart busje en machinegeweren aanzetten als er problemen zijn. Zoals de sigaarrokende Hannibal Smith en oersterke B.A. Baracus dat in de jaren tachtig in de tv-serie The A-Team deden. Maar de leden van Wij Helpen Ziekenhuizen staan wél meteen klaar wanneer een zorginstelling wordt getroffen door een cyberaanval.

Voor cybersecuritybedrijf Eye Control was een gesprek met een bezorgd ziekenhuis zo’n twee maanden geleden de reden het initiatief te starten. Het voelde ‘onethisch’ in deze zware tijden van corona de hoofdprijs te vragen voor digitale beveiliging, zegt technisch directeur Piet Kerkhofs. 

Daarom benaderde Eye Control samen met branchevereniging Cyberveilig Nederland sectorgenoten. Om als één blok de strijd aan te gaan met cybercriminelen die misbruik proberen te maken van het coronavirus.

Inmiddels stellen bijna 75 verschillende bedrijven onder de naam Wij Helpen Ziekenhuizen hun kennis voor minimaal honderd uur belangeloos ter beschikking in geval van nood. Denk aan een ziekenhuis dat plots de dupe wordt van een infectie met gijzelsoftware of met een tijdelijk personeelstekort kampt op een ICT-afdeling.

Ook organisaties uit deze regio dragen hun steentje bij. Voorbeelden zijn het Veenendaalse DataExpert en energie- en technologiebedrijf ENGIE, dat een vestiging heeft in Arnhem.

Wanneer een zorginstelling zich met een dringend probleem meldt, al dan niet via landelijk expertisecentrum Stichting Z-Cert, bekijken de initiatiefnemers van Wij Helpen Ziekenhuizen welke hulp precies nodig is en welke bedrijven daar het meest geschikt voor zijn. Ook grote advocatenkantoren staan paraat voor gratis juridisch advies.

Enkele urgente meldingen

Kerkhofs vertelt dat in de eerste weken na de oprichting enkele urgente meldingen binnenkwamen, waaronder een vorm van e-mailfraude en een mogelijke phishingmail waarop was geklikt.

De laatste weken is de drukte minder groot, stelt hij. ,,Het blijft gissen waarom, maar toen de intelligente lockdown net was begonnen, zaten ziekenhuizen natuurlijk aan de top van hun resources’’, legt Kerkhofs uit. ,,Als er dan iets gebeurt, ben je misschien al snel geneigd hulp in te schakelen.’’

DataExpert uit Veenendaal is een van de bedrijven die nog niet in actie heeft hoeven komen. Cybersecurityadviseur Joost Gijzel krijgt veel signalen dat criminelen nu bij zorginstellingen proberen in te breken, maar ziet dat ook bij zijn organisatie niet terug in het aantal meldingen. Als mogelijke verklaring noemt hij de opsporingsmogelijkheden van veel zorginstellingen die nog voor verbetering vatbaar zijn.

,,Kijk naar de gemeente Lochem en de universiteit van Maastricht, waar na goed forensisch onderzoek bleek dat hackers al veel langer binnen waren. Misschien worden nu geen aanvallen gepleegd, maar zie je straks enorme piek als de rust een beetje terugkeert.’’

Het zou ook goed zo kunnen zijn dat grotere organisaties voor cybercriminaliteit zich houden aan de belofte om zorginstellingen even met rust te laten, zegt Gijzel. Op verschillende platforms voor cyberveiligheid verschenen daar de laatste tijd berichten over.

,,Een mooie vergelijking die ik me nu bedenk is die met Netflix-serie La Casa de Papel. Op het moment dat alleen financiële fraude wordt gepleegd, denken mensen daar wat milder over. Maar als een ic plat wordt gelegd en mensen overlijden, legt dat veel druk op de politiek om straffen te verhogen en meer opsporingscapaciteit vrij te maken. ‘We kunnen ons toekomstige werk dan wel eens moeilijk maken’, kunnen criminelen denken.’’

Ook Kerkhofs kent de verhalen over een herenakkoord. Maar omdat de wereld van cybercriminaliteit ook bestaat uit individuen op zolderkamers, is een aanval op een ziekenhuis naar zijn zeggen nooit uit te sluiten. Ziekenhuizen in landen als Spanje en Tsjechië werden in maart al slachtoffer.

Om de Nederlandse zorginstellingen te beschermen, blijft Wij Helpen Ziekenhuizen zeker nog tot half juni in de lucht. Afhankelijk van de vraag wordt daarna besloten of het project op de huidige manier doorgaat, zegt Kerkhofs. ,,We hebben dit initiatief in twee dagen opgetuigd, dus we kunnen het ook weer binnen twee dagen live brengen als het moet.’’

Je las zojuist één van je gratis Premium artikelen.

Onbeperkt lezen op de Gelderlander.nl en in de app?

PREMIUM

Bron: Gelderlander /  Lars Barendregt

Gerelateerde artikelen

• "Sterke toename van het aantal aanvallen met ransomware op ziekenhuizen" zegt Interpol

• ’Zorginstellingen doelwit van ceo-fraude’

• FBI "Groot aantal ziekenhuizen wereldwijd besmet met malware"

• "Samen beschermen we de ziekenhuizen"

• Cybercriminelen hacken bedrijf dat vaccins tegen corona gaat testen