Kamervragen: Cybersecurity in de zorgsector loopt achter op andere sectoren

Posted on 26-01-2022 by Sijmen Ruwhof

Elisa Heisen van NU.nl belde me op en vroeg hoe goed de zorgsector beschermd is tegen cyberaanvallen. Ze schreef het volgende artikel daarover:

Veel Nederlandse ziekenhuizen zijn nog altijd kwetsbaar voor cyberaanvallen. Hoewel de zorginstellingen zich steeds bewuster zijn van de gevaren, neemt tegelijkertijd de dreiging van gijzelsoftware toe. Het is wachten totdat het misgaat, zeggen beveiligingsexperts tegen NU.nl.

Bij gijzelsoftware, ook wel ransomware genoemd, worden bestanden en systemen versleuteld. Vervolgens wordt losgeld geëist om deze weer toegankelijk te maken. Wanneer hackers systemen van ziekenhuizen platleggen, zou het bijvoorbeeld zo kunnen zijn dat patiënten naar andere locaties verplaatst moeten worden of operaties niet kunnen doorgaan.

“De zorgsector loopt achter op andere sectoren”, vertelt ethisch hacker Sijmen Ruwhof. Hij is de afgelopen jaren door verschillende ziekenhuizen ingeschakeld om hun beveiligingssystemen en netwerken te testen. “Er komt wel langzaam verbetering in, maar ransomware wordt ook steeds professioneler.”

Ruwhof verwacht daarom problemen in de toekomst. “Ziekenhuizen hebben wel ICT’ers in dienst, maar vaak hebben zij niet voldoende kennis of tijd om actief te monitoren of er hackers op het netwerk zitten. Ook maken veel ziekenhuizen gebruik van verouderde apparatuur.”

Omdat deze apparaten verouderd zijn, worden ze niet altijd meer ondersteund door de leveranciers. Dat houdt in dat er geen software-updates meer voor worden uitgebracht, wat de apparaten kwetsbaar maakt voor cyberaanvallen.

[..] lees het artikel verder

Update 15 februari 2022: Naar aanleiding van de NU.nl publicatie, heeft de VVD Kamervragen gesteld aan de minister van Volksgezondheid.

Update 8 maart 2022: De Kamervragen zijn inmiddels beantwoord door de minister.

Websites die refereren naar deze publicatie:

  • Nu.nl (26-1-‘22): Ziekenhuizen kwetsbaar voor cyberaanval: ‘Wachten totdat het misgaat’
  • VPNgids.nl (26-1-‘22): Experts: ‘Ziekenhuizen nog altijd kwetsbaar voor cyberaanvallen’
  • TweedeKamer.nl (15-2-‘22): Het bericht ‘Ziekenhuizen kwetsbaar voor cyberaanval: Wachten totdat het misgaat’
  • VPNgids.nl (16-2-‘22): Kamer wil opheldering over staat van informatiebeveiliging ziekenhuizen
  • TweedeKamer.nl (8-3-‘22): Antwoord op vragen van de leden Rajkowski en Tielen over het bericht ‘Ziekenhuizen kwetsbaar voor cyberaanval: Wachten totdat het misgaat’
  • AGconnect.nl (9-3-‘22): Minister VWS: zorgsector loopt niet achter qua digitale weerbaarheid

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker
This entry was posted in cyber security, politics. Bookmark the permalink.