Ransomware-bedreigingen tonen aan dat ziekenhuizen niet voorbereid zijn

December 02, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

Federale agentschappen onthulden vorige week een ransomware-dreiging tegen Amerikaanse ziekenhuizen.
Meer dan de helft van de medische instellingen is niet bereid zich te verdedigen tegen cyberaanvallen, aldus een expert.
De ransomware, Ryuk genaamd, trof vorige week minstens vijf Amerikaanse ziekenhuizen.

Kleine alfabetblokken die worden gebruikt om " ransomware" te spellen — Luis Diaz Devesa / Getty Images

Een recente ransomware-dreiging tegen ziekenhuizen benadrukt het feit dat veel medische instellingen niet voorbereid zijn op cyberaanvallen.

Vorige week hebben de FBI waarschuwde dat hackers zich met ransomware zouden kunnen richten op de gezondheidszorg en de volksgezondheid. Een dergelijke aanval zou ziekenhuizen kunnen sluiten die al onder druk staan van het coronavirus. Gezondheidscentra hebben zich onvoldoende voorbereid op dergelijke aanvallen, zeggen experts.

"We ontdekten dat 66% van de ziekenhuizen niet voldoet aan de minimale beveiligingsvereisten zoals uiteengezet door het National Institute of Standards and Technology (NIST)", zegt Caleb Barlow, CEO van

CynergisTek, een cyberbeveiligingsbedrijf dat zich richt op gezondheidszorg, zei in een e-mailinterview. "Te midden van een pandemie waarin reizen, toerisme en onderwijs ernstig worden belemmerd, is de gezondheidszorg open en een zacht doelwit voor hackers.

"Een ransomware-aanval op een ziekenhuis of zorgorganisatie heeft vaak een kinetische impact omdat patiënten worden omgeleid. Deze potentiële impact op de patiëntenzorg vergroot de kans dat organisaties het losgeld betalen."

Een 'geloofwaardige' dreiging

In een gezamenlijke waarschuwing vorige week zeiden de FBI en twee federale agentschappen dat ze geloofwaardige informatie hadden over "een verhoogde en dreigende cybercriminaliteitsdreiging" voor Amerikaanse ziekenhuizen en zorgverleners. De agentschappen zeiden dat groepen zich richten op de gezondheidszorg met aanvallen gericht op "gegevensdiefstal en verstoring van de gezondheidszorg".

"We ontdekten dat 66% van de ziekenhuizen niet voldoen aan de minimale beveiligingsvereisten zoals uiteengezet door de NIST."

De ransomware, genaamd Ryuk, getroffen ten minste vijf Amerikaanse ziekenhuizen vorige week. Zoals de meeste ransomware, kan deze soort computerbestanden vervormen tot nietszeggende gegevens totdat het doelwit degene betaalt die het heeft gelanceerd.

"Ryuk kan moeilijk te detecteren en in te dammen zijn, aangezien de eerste infectie meestal plaatsvindt via spam/phishing en zich kan verspreiden en infecteer IoT/IoMT-apparaten (internet of medical things), zoals we dit jaar hebben gezien met radiologiemachines," Jeff Horne, CSO van cyberbeveiligingsbedrijf Ordr, zei in een e-mailinterview. "Zodra aanvallers zich op een geïnfecteerde host bevinden, kunnen ze gemakkelijk wachtwoorden uit het geheugen halen en dan lateraal door het netwerk bewegen, apparaten infecteren via gecompromitteerde accounts en kwetsbaarheden."

Belegerd door ransomware

Al meer dan een jaar wordt de VS aangevallen door ransomware-aanvallen. Een aanslag in september verlamde 250 faciliteiten van de ziekenhuisketen Universal Health Services. Medewerkers werden gedwongen papier te gebruiken voor administratie en laboratoriumwerk werd belemmerd.

"Ziekenhuizen zijn eerder op deze manier aangevallen, maar met de pandemie en iedereen die meer dan ooit op digitale applicaties vertrouwt, zien we een toename van deze aanvallen", Sushila Nair, CISO bij IT-consultancy NTT DATA Services, in een e-mailinterview.

Close-up van losgeldtekst op computermonitor aan tafel — Suebsiri Srithanyarat / EyeEm / Getty Images

Zorgorganisaties hebben de dreiging onderschat, zeggen experts, en normale antivirussoftware is niet genoeg om ze af te weren.

"Deze ransomware-aanvallen worden uitgevoerd door geavanceerde aanvallers en kwaadwillende ontwikkelaars die meer werken als een crimineel bedrijf met klantenservice, online ondersteuning, callcenters en betalingsverwerkers," Horne zei. "Net als een modern klantgericht bedrijf hebben ze mensen die vragen beantwoorden, helpen met betalen en ontsleutelen, en ze zijn erg georganiseerd."

"Deze potentiële impact op de patiëntenzorg vergroot de kans dat organisaties het losgeld betalen."

Niet alle experts zijn het er echter over eens dat ziekenhuizen niet voorbereid zijn op cyberaanvallen.

"Zorgorganisaties handelen snel om fouten in hun applicaties te verhelpen, deels omdat ze omgaan met grote hoeveelheden gevoelige informatie," Chris Wysopal, Chief Technology Officer en mede-oprichter van cyberbeveiligingsbedrijf Veracode, zei in een e-mailinterview. "Een andere factor die hieraan bijdraagt, kan zijn dat zorgbedrijven meer dan één type applicatiebeveiliging gebruiken scannen, waardoor ze meer fouten kunnen vinden en oplossen dan wanneer ze slechts één type scan zouden gebruiken, zoals statische analyse alleen."

Nu het aantal gevallen van coronavirus stijgt, is het laatste wat ziekenhuizen nu nodig hebben, dat hun computersystemen verlamd raken. Laten we hopen dat ze niet terug hoeven te gaan naar papier en potlood om de COVID-19-testresultaten vast te leggen.