Cybersecurity in de Nederlandse zorg is nog in opbouw

7 april 2020

De coronacrisis zorgt ervoor dat cybercriminelen en hackers van buitenlandse mogendheden zich meer op de zorgsector richten. ‘Onze deelnemers treffen maatregelen die passen bij het dreigingsniveau’, zegt Wim Hafkamp, kersvers directeur van het Z-CERT, het expertisecentrum voor cybersecurity in de zorg. ‘De cybersecurity in de Nederlandse zorg is nog steeds in opbouw’, zegt directeur Wim Hafkamp. Per 1 april maakte hij de overstap van het Nationaal Cyber Security Centrum naar Z-CERT. ‘We zien het bewustzijn steeds verder toenemen. We weten natuurlijk niet van iedere huisarts wat hij doet, maar bijna alle ziekenhuizen zijn bij ons aangesloten. Ik ga niet in op de vraag welke maatregelen er precies zijn genomen. Dat zou de daders in de kaart kunnen spelen. Maar ik kan wel zeggen dat onze deelnemers maatregelen treffen die passen bij het dreigingsniveau.’

Dreigingsniveau
Dat dreigingsniveau vraagt volgens de Z-CERT-directeur om waakzaamheid, maar is momenteel geen reden tot paniek. Hafkamp: ‘Er is geen acute dreiging, maar we verzamelen zoveel mogelijk intelligence om onze deelnemers situational aware te maken. Ze moeten in beeld hebben welke dreigingen er wereldwijd spelen. Wat me ook enigszins gerust stelt, is dat veel zorginstellingen informatie uitwisselen en elkaar helpen.’

Crisismails
De grootste dreiging zijn volgens Hafkamp phishingmails, onschuldig lijkende emails die met criminele bedoelingen worden verstuurd. ‘Zulke mails worden vaak geassocieerd met diefstal van privé- of bankgegevens, maar ze kunnen ook gebruikt worden om malware naar binnen te sluizen.’ Phishingmails grijpen de coronacrisis aan om binnen te komen, bijvoorbeeld door mails van de WHO na te bootsen, zo bleek al eerder. Hafkamp: ‘Een bekend fenomeen zijn ransomeware-aanvallen die op deze manier worden uitgevoerd. Dan worden systemen en data gegijzeld door ze te versleutelen. Dat is geen specifieke dreiging voor de zorg, maar wel zeer relevant.’
De FBI waarschuwde deze week zorgaanbieders nog voor een ander gevaar van phishing mails. In een ‘private industry notification’ wijst het op aanvallen met een Kwampir Remote Access Trojan, die ook gericht zijn op de gezondheidszorg. Daarmee kunnen aanvallers op afstand de volledige controle over het systeem overnemen. Die malware verspreidt zich via toeleveranciers van onder meer ziekenhuizen. Ook DDos-aanvallen kunnen de zorg bedreigen. Een ziekenhuisgroep in Parijs kwam daardoor afgelopen maand tijdelijk plat te liggen.
‘In Nederland zijn de afgelopen vijf tot tien jaren meerdere van dit soort cyberaanvallen uitgevoerd, die impact hadden op vitale dienstverlening’, weet Hafkamp. ‘Niet specifiek gericht op de zorg, maar die is ook niet gevrijwaard. Ook dergelijke aanvallen worden vaak uitgevoerd als chantagemiddel. Criminelen willen organisaties dwingen te betalen zodat ze niet weer geraakt worden.’

Spionage
Daarnaast vormt ook spionage een bedreiging. Onderzoek naar de ontwikkeling van een vaccin tegen het coronavirus is veel geld waard. Bovendien hebben ook veel overheden er veel interesse in en zijn sommige regimes bereid er ver voor te gaan. Commandant der strijdkrachten Rob Bauer wees onlangs met de beschuldigende vinger naar China en Rusland. ‘We sluiten dat niet uit’, zegt Hafkamp. ‘Hoe hoog dat dreigingsniveau is, houden we liever voor ons. Maar het is een feit dat intellectueel eigendom een interessante buit kan zijn voor cybercriminelen. Vaccin-makers zouden daar alert op moeten zijn.’

Impuls voor beveiliging
Een impuls voor de digitale beveiliging van Nederlandse zorginstellingen die zijn aangesloten bij Z-CERT, is volgens Hafkamp een koppeling met het Nationaal Detectie Netwerk. ‘Dat netwerk verzamelt zogeheten indicators of compromise, die ergens ter wereld hebben geleid tot een incident. Denk hierbij bijvoorbeeld aan een malafide IP-adres. Via het netwerk wordt die informatie doorgesluisd. Het verrijkt de firewall of het beveiligingsdetectiesysteem met die gegevens.’

Beveiligingscollectief voor de zorg
Een steun in de rug is ook het initiatief Wijhelpenziekenhuizen.nl, een collectief van cyberbeveiligingsbedrijven. Zij bieden hun diensten gratis aan voor zorginstellingen die worden belaagd door cybercriminelen. ‘Een mooi gebaar’, vindt Hafkamp. Beide partijen hebben afgesproken dat Z-CERT de coördinatie op zich neemt. ‘Dat collectief springt bij als er een incident is binnen de zorg. Tot nu toe is het rustig. Laten we hopen dat we er geen gebruik van hoeven te maken. Wij werken in ieder geval hard om incidenten te voorkomen’

https://www.zorgvisie.nl/cybersecurity-in-de-nederlandse-zorg-is-nog-in-opbouw/