Skip to content
Smart & Connected Life

Waarom ziekenhuizen het doelwit zijn van ransomware

14 de juli de 2021
GettyImages 140175508 8e058560709d4aff9bbc5a612da828d5

Belangrijkste leerpunten

  • Medische centra in het hele land werken aan het voorkomen van ransomware-aanvallen.
  • Federale wetshandhavingsinstanties waarschuwden onlangs dat criminele bendes ziekenhuizen als doelwit hebben.
  • Sommige ziekenhuizen sluiten proactief hun e-mailsystemen af ​​en maken back-ups van gegevens voor het geval ze worden aangevallen.
Ziekenhuizen nemen krachtige maatregelen om cyberaanvallen te voorkomen nadat federale instanties onlangs hebben gewaarschuwd dat ze het doelwit zijn van ransomware. Medische centra in het hele land doen er alles aan, van het afsluiten van hun e-mailsystemen tot het maken van back-ups van patiëntgegevens ter voorbereiding op ransomware-aanvallen. De US Cybersecurity and Infrastructure Security Agency heeft een waarschuwing uitgegeven met betrekking tot ransomware-activiteiten gericht op zorginstellingen. Criminelen vallen ziekenhuizen aan omdat ze meer kans hebben om het losgeld te betalen dan andere soorten instellingen, zeggen waarnemers. “Met het risico dat netwerken uren of zelfs dagen buiten gebruik blijven, kunnen ziekenhuizen zich de tijd die nodig is om te herstellen als ze geen losgeld betalen, gewoonweg niet veroorloven”, zegt Justin Fier, directeur cyberintelligentie en -analyse bij cyberbeveiligingsbedrijf Darktrace. in een e-mailgesprek. “Ziekenhuizen moeten zich niet alleen zorgen maken over het resultaat en de inkomstenderving – prioriteit geven aan de gezondheid van hun patiënten is de eerste en belangrijkste zorg en zelfs de kleinste hoeveelheid uitvaltijd voor medische apparatuur of netwerken kan patiënten in gevaar brengen.”

Toenemende dreiging

De FBI en twee federale agentschappen zeiden onlangs dat ze informatie hadden verzameld die wees op “een verhoogde en dreigende cybercriminaliteitsdreiging” voor Amerikaanse ziekenhuizen en zorgverleners. Groepen richten zich op de gezondheidszorg met aanvallen gericht op “gegevensdiefstal en verstoring van de gezondheidszorg”, aldus functionarissen. De specifieke vorm van ransomware waar experts zich het meest zorgen over maken, wordt Ryuk genoemd. Zoals de meeste soorten ransomware, kan Ryuk computerbestanden omzetten in betekenisloze gegevens totdat het doelwit betaalt wie het heeft gelanceerd. Tientallen ziekenhuizen zijn de afgelopen maanden getroffen door ransomware.

Een arts kijkt naar een computerscherm waarop ransomware wordt weergegeven.

Sommige ziekenhuizen wachten niet om te worden aangevallen en nemen maatregelen die ooit als extreem werden beschouwd. Een ziekenhuis in Ogdensburg, NY, Claxton-Hepburn Medical Center, heeft zijn e-mailsysteem gesloten om cyberaanvallen te voorkomen, volgens een nieuwsbericht. Het ziekenhuis functioneert nog steeds zonder e-mail. Ondertussen gaat het Copley-ziekenhuis in Morrisville, Vt., naar verluidt zo ver dat het elke nacht een back-up maakt van al zijn patiëntinformatie. Het ziekenhuis slaat ook back-upgegevens op die niet verbonden zijn met internet.

Kwetsbaarheden in overvloed

Ziekenhuizen zijn goed in het beveiligen van zeer gevoelige patiëntgegevens, maar ze zijn nog steeds verrassend kwetsbaar, zeggen experts. “Ziekenhuizen vertrouwen op tal van verschillende software- en hardwareplatforms, waardoor openingen ontstaan ​​die hackers kunnen exploiteren”, zei Ara Aslanian, cyberbeveiligingsadviseur van LA Cyber ​​Lab en CEO van Inverselogic, een IT-servicebedrijf, in een e-mailinterview. “Ze hebben ook veel dure specialistische apparatuur, die vaak draait op legacy of verouderde softwareplatforms die niet zijn geüpdatet tegen de nieuwste bedreigingen. Bovendien zijn er geen universele standaarden voor ziekenhuizen op het gebied van gegevensbeveiliging, zoals in andere kritieke industrieën, zoals defensiecontractanten. Als gevolg hiervan bepaalt elke gezondheidsorganisatie haar eigen cyberbeveiligingspraktijken en onvermijdelijk zullen sommigen het beter doen dan anderen.” Ransomware-aanvallen op ziekenhuizen kunnen gevolgen hebben voor het leven of de dood. Eerder dit jaar is in Duitsland mogelijk een vrouw als eerste overleden als gevolg van een ransomware-aanval op een ziekenhuis. In een ander geval vorige maand werd een Fins psychotherapiecentrum aangevallen door ransomware en probeerden criminelen duizenden patiënten te chanteren nadat ze toegang hadden gekregen tot hun therapiedossiers. “Als een aanval succesvol is, kan de nevenschade aanzienlijk zijn”, zei Aslanian. “Als ziekenhuisgegevens bijvoorbeeld worden versleuteld tegen een ransomware-aanval en het systeem voor medische noodgevallen uitgaat, hebben artsen, verpleegkundigen en technici niet de essentiële informatie die ze nodig hebben om patiënten te behandelen.” “Met het risico dat netwerken uren of zelfs dagen plat blijven liggen, kunnen ziekenhuizen het zich simpelweg niet veroorloven de tijd te nemen die nodig is om te herstellen als ze geen losgeld betalen.” De medische hulpmiddelen die ziekenhuizen gebruiken, zijn ook kwetsbaar voor aanvallen. Een van de manieren waarop fabrikanten van medische apparatuur cybercriminaliteit bestrijden, is door het gebruik van unieke apparaatidentiteiten om gebruikers en apparaten te authenticeren. “Voor fabrikanten van medische apparatuur die IoT-gekoppelde infuuspompen maken, betekent dit bijvoorbeeld dat er een unieke apparaat-ID moet worden gekoppeld aan elke infuuspomp die tijdens de productie wordt geproduceerd, zelfs voordat deze wordt verkocht of in gebruik wordt genomen”, Diane Vautier, IoT-productmarketing manager bij GlobalSign, zei in een e-mailinterview. Het e-mailsysteem van een heel ziekenhuis afsluiten klinkt drastisch. Maar de recente geschiedenis laat zien dat ransomware-aanvallen op medische instellingen levens kunnen kosten.