Vijftien Nederlandse ziekenhuizen getroffen door ransomware
Zeker vijftien Nederlandse ziekenhuizen hebben in de afgelopen drie jaar te maken gehad met ransomware-besmettingen. Voor zover bekend hebben Nederlandse ziekenhuizen nooit losgeld betaald.
Dit blijkt uit rondgang van de NOS bij Nederlandse ziekenhuizen. In één ziekenhuis wist ransomware zich te nestelen op 75 computers van de organisatie. Eén ziekenhuis meldt dat door een ransomware-uitbraak vertragingen zijn ontstaan op een polikliniek.
Meer investeren in IT-security
De Nederlandse Vereniging van Ziekenhuizen (NVZ) roept ziekenhuizen op meer te investeren in IT-security. "De afgelopen jaren was er veel aandacht voor het beheersen van kosten, en dat heeft er soms toe geleid dat er te weinig aandacht was voor ict", aldus voorzitter Yvonne van Rooy tegenover de NOS.
Beveiligingonderzoeker Sijmen Ruwhof noemt de bevindingen een ‘heel ernstig signaal’. "Ransomware is eigenlijk een schot hagel. Een toevalstreffer”, aldus Ruwhof. "Kun je nagaan wat er gebeurt als hackers proberen gericht een Nederlands ziekenhuis te treffen."
Datadiefstal
Daarnaast heeft de NOS ziekenhuizen ook gevraagd naar data die bij cyberaanvallen is buitgemaakt. Ziekenhuizen bewaren immers veel gevoelige informatie, zoals medische gegevens van patiënten. Uit rondgang blijkt dat bij de meeste ziekenhuizen voor zover bekend geen data is buitgemaakt. Twee ziekenhuizen geven aan niet te weten of er bij een aanval ook gegevens zijn buitgemaakt.
Opvallend is ook dat veertien van de vijfentwintig ondervraagde ziekenhuizen toegeeft het besturingssysteem Windows XP nog steeds te gebruiken. Dit terwijl dit besturingssysteem niet langer wordt ondersteund en Microsoft geen beveiligingsupdate meer uitbrengt. Kwetsbaarheden in Windows XP worden dus niet meer gedicht. Wel kunnen bedrijven een speciaal abonnement afsluiten bij Microsoft, waardoor zij alsnog beveiligingsupdates krijgen aangeleverd. Slechts één van de ondervraagde ziekenhuizen geeft aan dit te doen.
Verouderde medische apparatuur
De belangrijkste reden voor het gebruik van Windows XP is het gebruik van verouderde medische apparatuur zoals MRI-scanners, die uitsluitend draaien op Windows XP. Deze apparaten kunnen ziekenhuizen doorgaans niet zelfstandig updaten. Indien een fabrikant weigert de software van het apparaat te updaten, blijven ziekenhuizen met een verouderde Windows-versie werken.
In veel gevallen is deze apparatuur echter niet oud genoeg om te vervangen. Daarom kiezen veel ziekenhuizen ervoor verouderde medische apparatuur los te koppelen van internet of het internetverkeer te filteren. “Je moet daar een hele goede firewall omheen zetten”, aldus hoogleraar computerbeveiliging Bart Jacobs tegenover de NOS.
‘Verplicht leveranciers software te updaten’
Een van de ziekenhuizen pleit er tot slot voor leveranciers van medische apparatuur te verplichten medische apparatuur te voorzien van beveiliging en beveiligingsupdates.
Meer over
Lees ook
Symantec lanceert nieuw Advanced Threat Protection-aanbod
Symantec lanceert een nieuwe aanpak voor Advanced Threat Protection. Het bedrijf introduceert een aantal nieuwe diensten en een geïntegreerd stappenplan als onderdeel van deze aanpak. Het beveiligingsbedrijf kondigt een geïntegreerd stappenplan aan met beveiligingsoplossingen om complexe problemen van klanten op te lossen. Het stappenplan is onderdeel van een nieuwe aanpak voor Advanced Threat Protection (ATP). Twee nieuwe diensten maken eveneens onderdeel uit van de aanpak: Symantec Managed Security Services - Advanced Threat Protection en Symantec Advanced Threat Protection Solution. Cybera1
Hoeveelheid malware op Nederlandse machines hard gestegen
De hoeveelheid malware die Microsoft van Nederlands Windows-machines heeft verwijderd is Q4 2013 enorm gestegen. In Q3 2013 verwijderde Microsoft per 1.000 computers nog van 2,5 computers malware. Dit aantal is in het vierde kwartaal van 2013 opgelopen tot maar liefst 20,3 machines per 1.000 systemen. Dit blijkt uit het Security Intelligence Repor1
Microsoft waarschuwt voor scammers
Microsoft waarschuwt voor scammers die zich voordoen als Microsoft-medewerkers. De oplichters claimen dat de PC van slachtoffers is besmet met malware en deze alleen opgeschoond kan worden nadat een fors bedrag is betaald. In werkelijkheid werkt de scammer echter helemaal niet voor Microsoft. Wie betaalt is zijn geld dan ook kwijt. Het Amerikaanse1