De ransomware-uitbraak die enkele weken geleden het Universitair Medisch Centrum in Düsseldorf trof, kan een leermoment zijn voor andere zorginstellingen en organisaties. Z-CERT, het computer emergency reponse team voor de zorgsector, heeft een aantal tips.
Als gevolg van de gijzelsoftware moest het medisch centrum wekenlang de normale dienstverlening staken. De aanvallers infecteerden dertig servers met Doppelpaymer ransomware zonder een duidelijke geldeis. Regulier afspraken werden afgezegd, operaties uitgesteld en de spoedeisende hulp was dertien dagen buiten gebruik. Door de aanval is zeker 1 patiënt overleden.
Het UMC Düsseldorf maakte zelf bekend dat de aanvallers hoogstwaarschijnlijk zijn binnengekomen via de beruchte kwetsbaarheid in Citrix van begin dit jaar (CVE-2019-19781). Daardoor is het aannemelijk dat de aanvallers al tijdenlang toegang hadden tot de systemen van het ziekenhuis voordat ze de servers op slot zetten.
Volgens Z-CERT zijn uit het incident een aantal lessen te leren:
– Installeer patches zo snel mogelijk nadat ze zijn uitgekomen. Vooral bij een ernstige kwetsbaarheid, is het aan te raden om binnen 48 uur te patchen, omdat er na die tijd vaak publieke exploit-code beschikbaar komt en de kans op misbruik steeds groter wordt.
– Gebruikers van de producten Citrix Gateway (voorheen NetScalerGateway) en Citrix Application Delivery Controller zouden hun netwerkinfrastructuur en systemen regelmatig moeten controleren op mogelijke afwijkingen. Roep hierbij desgewenst de hulp in van je ICT dienstverlener of security-partner.
– Zeker tijdens deze Covid-19 crisis hebben meer mensen toegang gekregen tot Citrix omgevingen dan gebruikelijk was vanwege het advies om thuis te werken. Als deze crisis voorbij is zal dit voor veel gebruikers weer opnieuw geëvalueerd moeten worden.
– Verder is het van belang om de regels van ‘least privilege’ principes te volgen. Dit houdt in dat alleen die rechten aan accounts worden toegekend die nodig zijn voor het uitvoeren voor de taken waarvoor deze accounts bestaan en gedurende tijd dat het nodig is.