Hackers hebben drie weken lang geprobeerd om in te breken op de ICT omgeving van Gelre ziekenhuizen. Ze slaagden er niet in om privacygevoelige gegevens of andere informatie buit te maken. Uit voorzorg hebben de zorginstellingen de beveiligingsmaatregelen opgeschroefd.
Mailbox één werknemer
IT-medewerkers kwamen de aanval in een vroeg stadium op het spoor. Zodoende konden ze snel reageren en de meeste aanvallen afslaan. De daders slaagden erin om toegang te krijgen tot de mailbox van één werknemer. “Vanuit dit account zijn geen gegevens verzonden of gedownload”, zo meldt Gelre ziekenhuizen. Het is echter niet met zekerheid uit te sluiten dat de hackers e-mailberichten met persoonsgegevens hebben ingezien. Volgens de ziekenhuisgroep is deze kans echter klein.
De zorginstelling, met een ziekenhuis in Apeldoorn en Zutphen, geeft weinig details prijs over de precieze toedracht. Zo is het onbekend hoe de aanvallers het computersysteem van de ziekenhuizen wisten binnen te dringen. Hoewel de huidige afweermechanismen goed hebben gewerkt, heeft de instantie opdracht gegeven aan de IT-afdeling om meerdere maatregelen te treffen. Op deze manier wil ze herhaling voorkomen.
De Raad van Bestuur van Gelre ziekenhuizen betreurt ‘ten zeerste’ dat dit incident heeft kunnen plaatsvinden. De ziekenhuizen werken naar eigen zeggen met ‘gerenommeerde beveiligingssoftware’ en doet er alles aan om situaties als deze te voorkomen. Hoewel er geen aanwijzingen zijn dat er persoonsgegevens van medewerkers of patiënten zijn gestolen, is er toch melding gedaan bij de Autoriteit Persoonsgegevens.
Zorginstaties
Gelre ziekenhuizen is niet de enige zorginstantie die recentelijk het nieuws haalde. Afgelopen week meldde het Radboudumc dat ze een datalek had ontdekt. Door een menselijke fout belandden accountgegevens van medewerkers en werknemers van partnerorganisaties op straat, waaronder (inlog)namen, e-mailadressen en telefoonnummers. Er zijn geen patiëntgegevens of andere bijzondere persoonsgegevens gelekt.
Mark Janssen, lid van de Raad van Bestuur bij het Radboudumc, zei de gang van zaken te betreuren en bood zijn excuses aan voor het incident. “Digitale veiligheid is een groot goed, zeker in de zorg, en heeft voortdurend onze aandacht. We vinden het enorm vervelend dat we er desondanks niet in geslaagd zijn dit incident te voorkomen. Onze welgemeende excuses aan alle collega’s en partnerorganisaties die overlast ervaren als gevolg van deze situatie.”
Net als Gelre ziekenhuizen heeft het Radboudumc het voorval gemeld bij de Autoriteit Persoonsgegevens.
Zorg wordt niet ontzien
Sinds het uitbreken van de coronapandemie, zijn ziekenhuizen, laboratoria, farmaceutische bedrijven en andere zorginstellingen regelmatig het doelwit van hackers. In december vorig jaar was het Algemeen Medisch Laboratorium in Antwerpen het doelwit van hackers. De daders eisten losgeld om alle geïnfecteerde bestanden van het slot te halen. De organisatie koos er echter voor om geen losgeld te betalen en aangifte te doen bij de federale politie. In januari vielen hackers het Belgische ziekenhuis Chwapi aan. Medewerkers konden niet met elkaar communiceren en konden patiëntendossiers niet inzien of aanvullen. Uit voorzorg werden ambulances naar ziekenhuizen in de omgeving doorgestuurd.
Begin dit jaar werden diverse Franse en Belgische ziekenhuizen aangevallen door cybercriminelen. In februari werd een Franse zorgverzekeraar voor zorgpersoneel getroffen door RansomExx ransomware. In dezelfde maand werd in Dax het ziekenhuis platgelegd door malware van de hackersgroep Egregor. In Villefranche-sur-Saône werd een ziekenhuisgroep aangevallen door hackers. Bij Nord-Oues werden drie locaties besmet met Ryuk-ransomware.
Ook diverse Britse en Amerikaanse universiteiten en laboratoria die zich bezighouden met het coronavirus hadden afgelopen jaar hun handen vol aan hackers. Hetzelfde geldt voor AstraZeneca en het Europees Medicijnagentschap EMA. Hacker stalen documenten over de werking en toelatingsprocedures van coronavaccins bij de medicijnwaakhond. Een deel daarvan werd aangepast en online gezet, wellicht met als doel om het vertrouwen in coronavaccins te ondermijnen.
Bron: gelreziekenhuizen.nl, vpngids.nl
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
België: Online wordt het gevaarlijker dan op straat door cybercrime: “We zitten met een collectief probleem”
Vier op de vijf Belgen (80%) die het voorbije jaar slachtoffer werden van hacking, oplichting of belaging op het internet, stapten niet naar de politie. “We zitten met een collectief probleem”, zegt korpschef Nico Paelinck, ook voorzitter van de Vaste Commissie voor de Lokale Politie. Hij pleit voor het opleiden van informatici binnen het korps en agenten die preventief naar scholen én bejaardentehuizen trekken. “Er komt een tsunami aan Cybercrime aan.”
Chinezen hackten providers computersystemen van enkele grote telecomproviders
Hackers hebben ingebroken in de computersystemen van enkele grote telecomproviders. Daarbij hebben ze gegevens van klanten gestolen, zegt cyberbeveiliger 'Cybereason', zoals namen, adresgegevens, mailservers, locatiedata, gebruikersnamen, wachtwoorden en een overzicht van alle oproepen.
Nederlanders en Belgen maken zich zorgen om digitale veiligheid
De Nederlandse veiligheidsindex van 2019 laat een stijging van zes punten zien, van 109 punten in 2018 naar 115 punten in 2019. Met name op het gebied van internetveiligheid zijn we ons meer zorgen gaan maken en een meerderheid van 54% vindt dat Nederlandse bedrijven onvoldoende maatregelen genomen hebben om hun persoonlijke data te beschermen, zelfs nadat de AVG vorig jaar van kracht werd.
“Nederland kan ontwricht worden door Cyberaanvallen”
“Het maatschappelijke belang van cybersecurity is voor zowel de overheid als het bedrijfsleven zo groot dat er structureel toezicht moet zijn op de weerbaarheid van vitale organisaties. Met het oog op de nationale veiligheid moeten we een extra stap zetten om Nederland te beschermen tegen kwaadwillende landen of cybercriminelen.”
Forse toename impersonatieaanvallen na Social engineering
Het aantal impersonatieaanvallen doormiddel van Social engineering is in een jaar tijd wereldwijd met bijna 70 procent toegenomen. Dat blijkt uit de nieuwste editie van het jaarlijkse State of Email Security-rapport van Mimecast. De conclusies zijn gebaseerd op onderzoek onder 1.025 IT-beslissers in diverse landen, waaronder Nederland.
Senioren vaker slachtoffer van inbraak en cybercrime
Het aantal woninginbraken loopt al jaren terug. Deze daling is echter niet bij alle leeftijdscategorieën gelijk. Bij senioren is de dalende trend het minst sterk, waardoor zij naar verhouding het vaakst te maken krijgen met woninginbraken. Dit blijkt uit een analyse van thuiszorgorganisatie Zuster Jansen, op basis van de meest recente inbraakcijfers uit de Veiligheidsmonitor van het CBS.