Wouter Hoeffnagel - 26 juni 2017

Vijftien Nederlandse ziekenhuizen zijn getroffen door ransomware

De recente uitbraak van de ransomware WannaCry leidde tot grote problemen in ziekenhuizen van de Britse NHS. Ook in Nederland worden ziekenhuizen echter getroffen door ransomware. Uit rondgang van de NOS bij vijfentwintig ziekenhuizen blijkt dat zeker vijftien ziekenhuizen in de afgelopen drie jaar met een ransomware-besmetting te maken hebben gehad.

Ransomware is een vorm van kwaadaardige software die data in gijzeling neemt. Data van het slachtoffer wordt versleuteld, waarna de aanvallers ‘losgeld’ eisen van het slachtoffer indien deze zijn data weer toegankelijk wil maken. Geen van de Nederlandse ziekenhuizen geeft overigens aan losgeld te hebben betaald. Dit aangezien de ziekenhuizen dagelijks back-ups maken en dus relatief weinig data verloren gaat bij een ransomware-uitbraak. 

'Heel ernstig signaal'

Een ziekenhuis geeft aan dat door een ransomware-uitbraak vertragingen zijn ontstaan op een polikliniek. Een ander ziekenhuis meldt dat in totaal 75 systemen werden besmet door ransomware. De bevindingen zijn volgens beveiligingsonderzoeker Sijmen Ruwhof een ‘heel ernstig signaal’. "Ransomware is eigenlijk een schot hagel. Een toevalstreffer", zegt Ruwhof tegenover de NOS. "Kun je nagaan wat er gebeurt als hackers proberen gericht een Nederlands ziekenhuis te treffen." Ruwhof heeft eerder zelf in opdracht van ziekenhuizen de digitale veiligheid onderzocht.

De Nederlandse Vereniging van Ziekenhuizen roept ziekenhuizen op meer te investeren in digitale veiligheid. "De afgelopen jaren was er veel aandacht voor het beheersen van kosten, en dat heeft er soms toe geleid dat er te weinig aandacht was voor ict", aldus voorzitter Yvonne van Rooy.

Windows XP

Ook blijken veertien van de vijfentwintig ziekenhuizen nog gebruik te maken van Windows XP, dat al langere tijd geen beveiligingsupdates meer krijgt. Wel kunnen organisaties een contract afsluiten met Microsoft waardoor zij tegen betaling alsnog beveiligingsupdates aangeleverd krijgen. Slechts één ziekenhuis geeft echter aan zo’n contract te hebben afgesloten.

De reden dat Windows XP nog steeds wordt gebruikt is verouderde medische apparatuur. Deze apparatuur draait vaak nog op Windows XP, maar kan niet door de ziekenhuizen zelf worden voorzien van modernere software. Indien een leverancier niet bereid is de software van het apparaat te updaten, blijven ziekenhuizen daarom werken met verouderde software. Een van de ziekenhuizen roept dan ook op leveranciers van medische apparatuur te verplichten de apparatuur te voorzien van beveiliging en beveiligingsupdates.