Er is een sterke toename van het aantal aanvallen met ransomware op ziekenhuizen en medische instellingen, zo stelt Interpol, dat zowel ziekenhuizen als politiediensten in 194 landen voor de verhoogde dreiging heeft gewaarschuwd.
Interpol
Volgens het Cybercrime Threat Response-team van Interpol zijn ziekenhuizen en andere organisaties die zich met de bestrijding van het coronavirus bezighouden het doelwit van cybercriminelen. Die proberen via ransomware belangrijke bestanden te versleutelen en eisen losgeld voor het ontsleutelen ervan. De waargenomen aanvallen zijn aanleiding voor Interpol om naar de politiediensten van 194 aangesloten landen een "Purple Notice" te versturen. Daarin wordt informatie gedeeld over de werkwijze en methodes van criminelen.
Samenwerking private sector
Tevens werkt Interpol samen met partijen in de private sector en biedt het ondersteuning aan organisaties die door ransomware zijn getroffen. Ook staat het politiediensten bij die ransomware-aanvallen onderzoeken. "Nu ziekenhuizen en medische organisaties wereldwijd non-stop werken om door corona getroffen personen te redden, zijn ze het doelwit van meedogenloze cybercriminelen geworden die ten koste van zieke patiënten proberen te profiteren", zegt secretaris-generaal van Interpol Jurgen Stock. Hij waarschuwt dat het vergrendelen van kritieke systemen niet alleen snelle medische hulp vertraagt, maar ook direct tot doden kan leiden.
Advies aan ziekenhuis
Afsluitend geeft Interpol adviezen aan ziekenhuizen om zich tegen aanvallen te beschermen. Zo wordt aangeraden om alleen e-mails en software van betrouwbare bronnen te openen en downloaden. Tevens moeten links en bijlagen in ongevraagde e-mails of van onbekende afzenders niet worden geopend. Verder is het belangrijk om regelmatig op externe systemen back-ups te maken, moet alle gebruikte software up-to-date zijn en is het nodig om voor alle systemen sterke wachtwoorden te gebruiken.
Belgische overheid
Onlangs waarschuwde ook de Belgische overheid al ziekenhuizen in het eigen land voor ransomware-aanvallen. Dit mede vanwege een ransomware besmetting bij een Tsjechisch universitair ziekenhuis. Daarnaast besloot Microsoft ziekenhuizen met kwetsbare vpn-servers en Citrix-systemen te waarschuwen om hun systemen te updaten. Cybercriminelen maken namelijk gebruik van kwetsbaarheden in deze producten om organisaties met ransomware te infecteren.