NOS: “Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware”

De NOS bericht vandaag:

Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware
Nederlandse ziekenhuizen zijn kwetsbaar voor aanvallen met een gijzelvirus. Zeker vijftien Nederlandse ziekenhuizen hebben de afgelopen drie jaar te maken gehad met zulke ransomware-aanvallen. In één ziekenhuis werden zelfs 75 computers geïnfecteerd, blijkt uit een rondgang van de NOS onder vijfentwintig ziekenhuizen.

Met een ransomware-aanval ‘gijzelen’ hackers bestanden, die ze pas ontsleutelen als het doelwit geld betaalt. Doordat de ziekenhuizen bijna dagelijks back-ups maken, hoefde er geen losgeld te worden betaald en ging er maar een klein beetje informatie verloren. Eén ziekenhuis meldt dat er als gevolg van de aanvallen vertragingen zijn geweest op een polikliniek.

“Dit is een heel ernstig signaal”, zegt beveiligingsonderzoeker Sijmen Ruwhof, die zelf in opdracht van verschillende ziekenhuizen de digitale veiligheid onderzocht. “Ransomware is eigenlijk een schot hagel. Een toevalstreffer”, zegt Ruwhof. “Kun je nagaan wat er gebeurt als hackers proberen gericht een Nederlands ziekenhuis te treffen.”

Lees het volledige onderzoek verder op NOS.nl

NOS Tv-journaal interview
Het NOS 20:00 uur journaal besteedde er vandaag aandacht aan:

NPO Radio 1 interview
Ook het programma Langs de Lijn van NPO Radio 1 interviewde me vandaag over ziekenhuisbeveiliging:

Transcript korte versie van het radionieuws dat ‘s nachts nog herhaald is om 00:02 uur:

“Zeker 15 Nederlandse ziekenhuizen zijn de afgelopen drie jaar doelwit geweest van ransomware aanvallen. In één ziekenhuis werden maar liefst 75 computers geïnfecteerd, zo blijkt uit een rondgang van de NOS.

Cyberaanvallen op ziekenhuizen nemen toe zoals hier in het Westfriesgasthuis in Hoorn dat al drie keer gijzelsoftware binnenkreeg. De chef digitale beveiliging laat zien dat virusaanvallen op het ziekenhuis inmiddels aan de orde van de dag zijn: “Hier zien we de e-mails die naar het ziekenhuis gestuurd worden. Dat zijn zo’n 5.000 e-mails per dag. 85 e-mails per dag zijn echt virussen, die worden tegengehouden. Dat is echt héél veel.”

“Kunt u ook zien hoeveel mensen er illegaal inloggen?”, “Hier staat dat vandaag 306 keer mensen een verkeerd wachtwoord hebben ingevuld in de organisatie. Dat is best veel.”

Zeven Britse ziekenhuizen moesten vorige maand afdelingen sluiten omdat het Wannacry-virus computers gijzelde en losgeld eiste. “Veel gevaarlijker nog is het risico dat patiëntendossiers via hacks verdwijnen”, zegt beveiligingsonderzoeker Sijmen Ruwhof. “In de hacktesten die ik doe zie ik dat patiëntendossiers, databases en interne netwerken van ziekenhuizen die echt onvoldoende beveiligd zijn. Dat geldt ook voor de systemen die ziekenhuizen aan het internet koppelen.”

Het Westfriesgasthuis in Hoorn heeft de meeste oude machines voorlopig maar offline gezet.”

Overige mediaberichtgeving
Verder hebben de volgende sites over het NOS-onderzoek naar ziekenhuisbeveiliging gepubliceerd:

1. NU.nl
2. Telegraaf.nl
3. Trouw.nl
4. ZorgNu.AVROTROS.nl
5. Noordhollandsdagblad.nl
6. Fok.nl
7. InfoSecurityMagazine.nl
8. BeveiligingNieuws.nl
9. Skipr.nl
10. DutchITchannel.nl
11. Executive-People.nl
    
12. NRC.nl
13. PCMweb.nl
14. OnsWestFriesland.nl
15. TechNieuws.nl

Op icthealth.nl staat een uitvoeriger artikel over de huidige status van ziekenhuisveiligheid met meer context en cijfers van gemeten datalekken in deze sector.