Zeker vijftien Nederlandse ziekenhuizen hebben de afgelopen drie jaar te maken gehad met zulke ransomware-aanvallen. In één ziekenhuis werden zelfs 75 computers geïnfecteerd, blijkt uit een rondgang van de NOS onder vijfentwintig ziekenhuizen.
Doordat de ziekenhuizen bijna dagelijks back-ups maken, hoefde er geen losgeld te worden betaald en ging er maar een klein beetje informatie verloren. Eén ziekenhuis meldt dat er als gevolg van de aanvallen vertragingen zijn geweest op een polikliniek.
Ransomware nu nog ingezet als een schot hagel
“Dit is een heel ernstig signaal”, zegt beveiligingsonderzoeker Sijmen Ruwhof, die zelf in opdracht van verschillende ziekenhuizen de digitale veiligheid onderzocht. “Ransomware is eigenlijk een schot hagel. Een toevalstreffer”, zegt Ruwhof. “Kun je nagaan wat er gebeurt als hackers proberen gericht een Nederlands ziekenhuis te treffen.”
Door bezuinigingen te weinig geïnvesteerd in digitale beveiliging
Volgens de Nederlandse Vereniging van Ziekenhuizen moeten ziekenhuizen dan ook meer investeren in digitale beveiliging. “De afgelopen jaren was er veel aandacht voor het beheersen van kosten, en dat heeft er soms toe geleid dat er te weinig aandacht was voor ict”, zegt voorzitter Yvonne van Rooy.
Operaties uitgesteld als gevolg van ransomware-aanval
De gevolgen hadden veel groter kunnen zijn. In mei werden in het Verenigd Koninkrijk zeven ziekenhuizen getroffen door het Wannacry-virus, waardoor hele afdelingen stil kwamen te liggen. Ook in Duitsland moest een ziekenhuis vorig jaar wekenlang zonder internet werken, omdat het getroffen was door het virus. Operaties moesten toen worden uitgesteld.
85 virussen per dag
“Bij ons heeft dat niet tot grote problemen geleid”, zegt bestuurslid Hugo Keuzenkamp van het Westfriesgasthuis in Hoorn, dat drie keer is getroffen door ransomware. Het ziekenhuis krijgt via e-mail op een doorsnee dag zo’n 85 virussen binnen, waarvan het overgrote deel met succes wordt afgeweerd.
Onbekend of hackers ook patiëntgegevens hebben buitgemaakt
Een ander risico is dat hackers patiëntgegevens buitmaken. Bij de meeste ziekenhuizen is dat voor zover bekend niet gebeurd. Twee ziekenhuizen zeggen niet te weten of er bij een aanval ook gegevens zijn buitgemaakt. Ziekenhuizen bewaren veel gevoelige gegevens, zoals over medische aandoeningen.
Digitale veiligheid ziekenhuizen loopt ver achter
Om situaties zoals in het Verenigd Koninkrijk te voorkomen zou digitale veiligheid in het ziekenhuis veel belangrijker moeten worden, vindt Ruwhof. “In vergelijking met bijvoorbeeld banken lopen ziekenhuizen nog ver achter, terwijl het belang om hackers buiten te houden vergelijkbaar is.”
Verouderde apparatuur en besturingssysteem
De oorzaak van het probleem ligt bij verouderde medische apparatuur, zoals MRI-scanners, die alleen maar draaien op Windows XP. “Ziekenhuizen kunnen dan vaak niet updaten, omdat de computer met Windows XP ingebouwd is”, zegt hoogleraar computerbeveiliging Bart Jacobs. “Als de fabrikant die niet wil updaten, blijf je dus die oude Windows-versie gebruiken.”
Ontkoppelen van internet
Omdat de apparatuur nog niet oud genoeg is om te vervangen, kiezen de meeste ziekenhuizen ervoor om de oudere medische apparatuur met Windows XP dan maar te ontkoppelen van het internet of het internetverkeer te filteren. “Je moet daar een hele goede firewall omheen zetten”, zegt Jacobs.
Liever investeren in verpleegkundigen dan in firewalls
Van Rooy van de Vereniging van Ziekenhuizen verwacht dat ziekenhuizen de komende jaren meer geld zullen uitgeven aan ict en computerbeveiliging. Hoogleraar Jacobs vindt dat een goed idee. “Ziekenhuizen hebben nu beperkte budgetten voor dit soort problemen”, zegt hij. “Meer geld is niet de absolute oplossing, maar kan wel helpen.” Dat denkt ook Keuzenkamp van het Westfriesgasthuis. “Ik geef liever geld uit aan verpleegkundigen dan aan firewalls en virusscanners, maar je ontkomt er niet aan.”
>> Lees ook Vroege opsporing van ransomware is essentieel
>> Alles over cybersecurity weten? Lees Cybersecurity steunt op techniek, mens én organisatie