Tachtig servers versleuteld van Belgisch ziekenhuis door ransomware

Gepubliceerd op 19 januari 2021 om 08:00

Een cyberaanval heeft een ziekenhuis in Wallonië (B) gedeeltelijk platgelegd. De aanval vond zondagavond plaats, maar is nog altijd niet afgeslagen. Spoedeisende ingrepen zoals operaties gaan door, maar niet-urgente onderzoeken en afspraken zijn uitgesteld.

Op zondagavond om 20:45 merkten IT-medewerkers van het ziekenhuis dat er iets niet in de haak was. In de daarop volgende uren probeerden ze de controle over het netwerk terug te krijgen, maar zonder succes. Maandagochtend om 5:00 trad het 'Business Continuity Plan', onderdeel van het noodplan van het ziekenhuis, in werking. Op dat moment waren tachtig servers versleuteld door de daders.

Ambulances worden doorverwezen

Directeur Delval vertelt tegenover RTBF dat communicatie nagenoeg onmogelijk is. “We kunnen op dit moment niet met onze medewerkers communiceren, noch met de buitenwereld.” Om die reden zijn niet-urgente onderzoeken en afspraken afgezegd. Ambulances worden doorverwezen naar andere ziekenhuizen. Raadplegen en bijhouden van medische dossiers van patiënten is onmogelijk, omdat artsen geen toegang hebben tot deze bestanden.

De directeur zegt dat de aanvallers geen losgeld hebben geëist tot nu toe, maar dat kan altijd nog gebeuren. Hij zegt dat er op dit moment geen aanwijzingen zijn dat de hackers gevoelige informatie hebben buitgemaakt.

Grote schande

Medewerkers zijn verontwaardigd dat hun ziekenhuis getroffen is door een cyberaanval. Delval spreekt van ‘een grote schande’. “We moeten onze energie ergens anders in steken. We hebben zorgmedewerkers die oververmoeid en overwerkt zijn door deze gezondheidscrisis. Het is een enorme uitdaging die we zullen overwinnen, maar het is schandalig.”

Volgens Olivier Bogaert, computerdeskundige bij de Belgische Computer Crime Unit van de federale politie, vallen hackers ziekenhuizen en bedrijven aan om twee redenen

  • Om data te verzamelen en door te verkopen
  • Om losgeld te vragen van het doelwit

“Het hacken van het computersysteem van een ziekenhuis is net het inbreken bij een organisatie die al onder grote druk staat. Het ‘paniek-aspect’ is niet onbeduidend: de hacker gebruikt deze druk om de organisatie aan te sporen om het losgeld snel te betalen”, aldus Bogaert.

Gezondheidszorg doelwit

Het afgelopen jaar waren vele ziekenhuizen, onderzoekslaboratoria, farmaceutische bedrijven en andere gezondheidsorganisaties het doelwit van hackers. De World Health Organization (WHO) was een van de eerste slachtoffers van gewetenloze hackers. De daders stalen duizenden e-mailadressen en bijbehorende wachtwoorden en maakten deze openbaar. Het aantal cyberaanvallen nam kort na het uitbreken van de corona pandemie toe met een factor vijf.

Ook Universal Health Services (UHS), een van de grootste ziekenhuisnetwerken in de VS, was niet bestand tegen hackers. Daar werden computers en telefoonlijnen platgelegd en bestanden versleuteld door een ransomware-aanval. In een ziekenhuis in Düsseldorf overleed een patiënt als gevolg van een cyberaanval. Ook diverse Britse en Amerikaanse universiteiten en laboratoria die zich bezighouden met onderzoek naar het coronavirus hadden hun handen vol aan hackers.

Droombaan

Eind november was AstraZeneca het doelwit van hackers. Daarbij deden de aanvallers zich voor als recruiters van een bedrijf die een droombaan voor medewerkers in het verschiet stelden. Zij ontvingen een e-mail met een bijlage die voorzien was van kwaadaardige macro’s. Zodra ze dit bestand openden, werden hun computers geïnfecteerd. Op deze manier probeerden de daders het bedrijfsnetwerk van AstraZeneca te infiltreren. Deze aanval mislukte, waardoor het bedrijf geen schade opliep. Het gerucht gaat dat Noord-Koreaanse staatshackers achter deze aanval zitten.

Begin december werd het European Medicines Agency (EMA) nog aangevallen door hackers. De daders stalen documenten van farmaceutische bedrijven over de werking en toelatingsprocedures van coronavaccins. Afgelopen week maakte de medicijnwaakhond bekend dat de gestolen documenten zijn aangepast voordat ze online werden gezet. Mogelijk om het vertrouwen in de coronavaccins te ondermijnen.

File Download CCINL
Afbeelding – 1,9 MB 477 downloads