Het aantal wereldwijde cyberaanvallen op ziekenhuizen is op twee maanden tijd met zo’n 45 procent gestegen. Dat meldt de cyberbeveiliger Check Point. In België heeft al zo’n 65 procent van alle ziekenhuizen met een digitale kraakpoging te maken gehad.
Dat specifiek ziekenhuizen de laatste maanden in het vizier lopen van cybercriminelen, heeft een eenvoudige reden: ze zijn aantrekkelijke doelwitten omdat ze in het huidige klimaat sneller bereid zijn om te voldoen aan de eisen van ransomware. De overweldigende druk wegens het snelgroeiende aantal coronapatiënten en de recente vaccinatieprogramma’s, maakt ziekenhuizen immers kwetsbaar.
De toename van de wereldwijde cyberaanvallen (plus 45 procent) ligt nu zowat dubbel zo hoog als de gemiddelde toename op alle sectoren (plus 22 procent). In de maand november waren er in de zorgsector gemiddeld zo’n 626 aanvallen per week, vergeleken met 430 in de voorgaande maanden. De aanvallen in de zorg gaan van ransomware en botnets tot het uitvoeren van code op afstand en DDoS-aanvallen. Ransomware blijkt de meest voorkomende dreiging te zijn.
Elke onderbreking in de werking van een ziekenhuis kan uiteraard potentieel catastrofaal zijn. Laat dat nu net de redenering zijn die cybercriminelen aanzetten om net dit soort organisaties in het vizier te nemen. ‘Het aantal cyberaanvallen op de wereldwijde gezondheidszorg loopt opvallend uit de hand’, zegt Omer Dembinsky van Check Point. ‘Waarom? Het aanvallen van ziekenhuizen staat bij cybercriminelen garant voor snel geld verdienen. Cybercriminelen zien ziekenhuizen als het meest bereid om aan hun eisen te voldoen en daadwerkelijk losgeld te betalen. Ziekenhuizen worden volledig overspoeld met patiënten sinds de coronacrisis. Voeg daar nog de recente vaccinatieprogramma’s aan toe en de druk is uiterst voelbaar.’
De primaire ransomware-variant die wordt gebruikt bij de cyberaanvallen is Ryuk, gevolgd door Sodinokibi. Volgens Dembinsky bewijst dat de trend om meer gerichte en op maat gemaakte ransomware-aanvallen in te richten, in plaats van een massale spamcampagne te gebruiken. ‘Hierdoor kunnen de aanvallers de meest kritieke delen van een organisatie raken en een nog hogere kans maken om betaald te worden.’
