Speciaal team gaat ziekenhuizen helpen bij cyberaanval
De websites en computersystemen van veel ziekenhuizen en andere zorginstellingen zijn onveilig. Uit verschillende rapporten blijkt dat er regelmatig privacygevoelige informatie weglekt, dat websites onvoldoende beveiligd zijn en systemen geblokkeerd raken door gijzelsoftware.
Daarom kunnen ziekenhuizen en ggz-instellingen vanaf vandaag gebruikmaken van een zogenoemde zorg-CERT, een Computer Emergency Respons Team van zes specialisten dat nauw samenwerkt met het Nationaal Cyber Security Center (NCSC). Deze helpdesk gaat de ziekenhuizen ondersteunen als er zich incidenten voordoen. Tot nu toe zijn er 36 instellingen bij dit initiatief aangesloten.
Interessant doelwit
Volgens directeur Nienke van den Berg van zorg-CERT lijkt de zorg een steeds interessanter doelwit voor cybercriminelen. Er zijn veel persoonlijke en vertrouwelijke gegevens te halen. "Zorginstellingen kunnen bijvoorbeeld last hebben van datalekken waarbij gevoelige patiëntgegevens worden gelekt of getroffen worden door aanvallen van buitenaf waardoor bijvoorbeeld apparatuur niet meer gebruikt kan worden."
De zes medewerkers van de zorg-CERT zijn een doekje voor het bloeden, maar het is natuurlijk een goede ontwikkeling.
De helpdesk heeft een startsubsidie van het ministerie van Volksgezondheid gekregen. Op termijn is het idee dat de deelnemende instellingen de desk gaan betalen. "Ik ben heel verheugd over dit initiatief," zegt beveiligingsonderzoeker Sijmen Ruwhof. "Ik zie dat ziekenhuizen op het gebied van IT-beheer nog veel moeten doen. De zes medewerkers van de zorg-CERT zijn een doekje voor het bloeden, maar het is natuurlijk een goede ontwikkeling."
Uitbreiden
De nieuwe helpdesk moet verder groeien. "Een zorgverlener kan nooit in zijn eentje het internet in de gaten houden en de expertise verzamelen. Het is de bedoeling dat zich meer ziekenhuizen en ggz-instellingen bij ons aansluiten. Bovendien willen we ook gaan uitbreiden naar andere sectoren in de zorg", zegt Van den Berg.
Volgens privacy-belangenorganisatie Bits of Freedom is het heel goed dat er stappen worden gezet. "Vaak heeft een CERT voldoende mandaat om ook echt wat te doen en zijn de banden met het NCSC goed."