image

Zestien Nederlandse zorginstellingen hadden last van ransomware bij leverancier

donderdag 10 februari 2022, 14:41 door Redactie, 1 reacties

Zestien Nederlandse zorginstellingen hadden vorig jaar last van een ransomware-aanval bij een leverancier, zo stelt Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg. Vandaag presenteerde Z-CERT het tweede cybersecurity dreigingsbeeld voor de zorg en net als in de eerste editie is ransomware aangemerkt als de grootste digitale dreiging voor de zorgsector.

Voor deze editie hebben honderd instellingen uit de geestelijke gezondheidszorg, ziekenhuizen, verzorgings- en revalidatiecentra hun incidentdata in detail gedeeld met de analisten van Z-CERT. Uit onderzoek van de organisatie blijkt dat zestien Nederlandse zorginstellingen in 2021 hinder hebben ondervonden van ransomware-incidenten bij een leverancier en in één geval bij een subleverancier. Van de zestien kregen vijf instellingen zelfs met meerdere incidenten te maken, die voor datalekken, vertragingen in leveringen, stagnatie van onderhoud en ernstige verstoringen van operationele processen zorgden.

Vaak was er sprake van een domino-effect en was er daardoor impact op meerdere zorginstellingen. Z-CERT stelt vast dat dit domino-effect ook speelt op kleinere schaal bij zorgorganisaties met meerdere locaties, de zogenaamde zorggroepen, met een gedeelde it-afdeling. Bij een ransomware-infectie ondervinden alle locaties hinder. In Europa waren er vorig jaar hier vier voorbeelden van, waarbij er impact was op meer dan honderd zorglocaties.

Bij veel van de ransomware-incidenten weten de aanvallers binnen te komen via RDP, kwetsbaarheden in software of door medewerkers malafide bestanden te laten openen. Z-CERT ziet dat vooral kleinere zorginstellingen kwetsbare systemen lang ongepatcht laten. De organisatie verwacht dat de dreiging van ransomware niet zal afnemen en adviseert bij leveranciersmanagement aandacht te besteden aan deze dreiging en de weerbaarheid van de leverancier tegen ransomware-aanvallen in te schatten.

Image

Reacties (1)
11-02-2022, 11:41 door Anoniem
Ik heb even contact opgenomen. 100% van de incidentie spelen zich af op 1 besturingssysteem. Is een monocultuur probleem.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.