Zorginstellingen zijn nog onvoldoende voorbereid op ransomware-aanvallen, concludeert instantie Z-CERT, die de zorg helpt met cybersecurity. Daardoor is de zorg zeker nog vatbaar voor incidenten met gijzelsoftware waarbij cybercriminelen bestanden versleutelen en dreigen de data te lekken tenzij er losgeld wordt betaald.

Z-CERT verwacht komend jaar weer enkele ransomware-aanvallen in de Nederlandse zorg. De impact is groot. Zo was er afgelopen jaar een ransomware-incident bij tandartsenorganisatie Colosseum Dental waarbij 120 tandartspraktijken zijn aangesloten. De praktijken hadden daardoor tijdelijk geen toegang tot hun patiëntendossiers. Patiënten konden niet geholpen worden. Uiteindelijk heeft de tandartsenorganisatie het losgeld aan de cybercriminelen betaald.

Hoe groot een zorginstelling is, maakt cybercriminelen vaak niet uit. ‘Sommige ransomware-groepen vallen liever tien kleine organisaties aan dan één grote organisatie, omdat deze vaak minder middelen hebben op security-gebied’, schrijft Z-CERT in het jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg 2022. Daarnaast is het vaak de bedoeling om niet op te vallen en aanvallen op grote organisaties vallen meer op.

Onderzoek

Afgelopen jaar zag Z-CERT vijf ransomware-incidenten bij Nederlandse zorgorganisaties. Dat zijn er evenveel als een jaar eerder.

Deze versturen we 3-4x per jaar.