cybersecurity | tekst • Lucy Holl Z-CERT doet alles om cybercriminelen buiten de deur te houden zorginstellingen precies wat ze moeten doen Als er een operational alert uitgaat, weten de In 2017 werd Z-CERT opgericht op initiatief van de Nederlandse Vereniging van Ziekenhuizen, de Nederlandse Federatie van Universitair Medische Centra en de Nederlandse GGZ. CERT staat voor Computer Emergency Response Team. Z-CERT in Amersfoort maakt de zorg veiliger door bijvoorbeeld phishing, datalekken en DDoS-aanvallen te bestrijden. De allergrootste bedreiging vormen de ransomware-aanvallen door cybercriminelen: die tasten de beschikbaarheid van data, de operationele processen en de patiëntveiligheid zwaar aan. I n Europa was het in de zorgsector voor zover bekend dit jaar al 24 keer raak, waarbij sommige incidenten impact hadden op meerdere klinieken, zegt Jan Hanstede, security specialist bij Z-CERT in Amersfoort. Daarbij zijn de online gijzelingen van leveranciers waarvan de zorg ook de impact kan voelen, nog niet eens meegeteld. In mei was er bijvoorbeeld een enorme ransomware-aanval op de Ierse Health Service Executive, de overheidsorganisatie die alle openbare zorg in Ierland centraal coördineert. Alle IT-systemen moesten meteen worden afgesloten, er lekten patiënt- en personeelsgegevens en er waren grote vertragingen en annuleringen van behandelingen in tientallen ziekenhuizen. In de zomer kampte de sector nog steeds met ernstige verstoringen. Uiteindelijk gaven de ransomware-criminelen de decoderingssleutel onverwacht en gratis terug, na eerst 20 miljoen euro losgeld geëist te hebben. Hanstede: “Het is een gigantische operatie om zoiets weer op orde te krijgen.” 14 FMT | November 2021 Zorg veilig houden Ander voorbeeld: in een ziekenhuis in Düsseldorf lag de Spoedeisende Hulp er twee weken uit, heel naar voor de patiënten die naar elders moesten, voor de medewerkers die hun werk niet konden doen en daarnaast ook voor de inkomstenstroom. In Nederland was half september een ransomware-aanval bij Zorggroep Charim in Veenendaal, waarbij bestanden versleuteld werden. Charim had naar eigen zeggen wel offl ine back-ups, zodat de bestanden via een omweg gebruikt konden worden en de cliëntenzorg niet in gevaar kwam. “In Nederland valt het tot nog toe mee met de grote aanvallen”, zegt Jan Hanstede. Hoe dat te verklaren is, vindt hij lastig te zeggen. “Ik weet niet precies hoe het in landen als Duitsland of Frankrijk geregeld is. Maar ik weet wel dat ons land heel actief is om de zorg veilig te houden.” Inbrekers actief Inmiddels zijn zo’n 170 zorginstellingen deelnemer van Z-CERT, waaronder veel ziekenhuizen, een groot deel van de GGZ, en steeds meer andere onderdelen van de zorg. De deelnemers betalen een bijdrage
15 Online Touch Home