Z-CERT, het expertisecentrum op het gebied van cybersecurity in de zorg, heeft het in deze tijd van het coronavirus extra druk met de digitale beveiliging van ziekenhuizen. Daarbij wordt het team bijgestaan door het Nationaal Cyber Security Center (NCSC) en Fox-IT.
Zo waarschuwt Z-CERT voor een valse ‘NL-Alert’ over COVID-19 rond die ontvangers probeert te misleiden. De nepmelding van gaat per sms rond en doet zich voor als NL-Alert die vanuit het RIVM verstuurd zou zijn. De boodschap van het bericht is: ‘[NL-Alert]: In verband met het corona (COVID-19) virus biedt het RIVM nu een beperkt aantal zorgpakketten aan. Wij raden u aan zo spoedig mogelijk deze aan te schaffen via corona-rivm.com/coronavirus/zorgpakket-covid-19?’
Z-CERT waarschuwt om niet in te gaan op dit valse bericht. Wie op de link klikt, komt op een website die lijkt op die van het RIVM. Er wordt daar gevraagd om voor 5 euro een zorgpakket te kopen. Z-CERT adviseert de sms onmiddellijk te verwijderen.
Dreigingsinformatie
Ook beveiligingsbedrijf Fox-IT helpt Z-CERT in deze coronacrisis. Sinds 2 april stelt Fox-IT actuele dreigingsinformatie, over hackers die al geruime tijd gerichte ransomware-aanvallen uitvoeren, gratis beschikbaar aan deze ziekenhuizen. Deze informatie, zogenoemde Indicators of Compromise, gaat over de belangrijkste criminele groeperingen en de methoden die zij gebruiken.
Op basis van deze concrete technische informatie zijn ziekenhuizen nog beter in staat om cybercriminelen vroegtijdig uit kritieke infrastructuren te weren en te detecteren. Dat blijkt helaas nodig want in diverse landen zijn ziekenhuizen inmiddels aangevallen door hackersgroepen. Zo werd in maart het Universitair Medisch Centrum in Brno (Tsjechië) slachtoffer van een cyberaanval en viel een hackersgroep in de UK systemen van het Hammersmith Medicines Research aan waarbij persoonlijke gegevens van duizenden patiënten werden gestolen en gepubliceerd. Ook in Frankrijk en Spanje zijn inmiddels voorbeelden van meerdere instituten en instellingen bekend die werden belaagd door cybercriminelen.
“Als een vergelijkbare aanval ziekenhuizen in Nederland zou treffen, kunnen de gevolgen zeer groot zijn”, aldus Fox-IT.