Er speelt zich een opmerkelijk ransomware-incident af in de Roemeense gezondheidszorg. Een externe IT-provider heeft ervoor gezorgd dat meer dan honderd ziekenhuizen risico op besmetting lopen.
Roemenië is in de ban van een mysterieus virus. Maak je geen zorgen, het gaat niet om een virus dat schadelijk is voor mensen, maar één dat de gezondheid van IT-materiaal aantast. De ransomware-aanval heeft een impact op meer dan honderd ziekenhuizen: cyberaanvallen van dergelijke proporties hebben we in de medische sector niet meer gezien sinds de beruchte Wannacry-campagnes.
De fout blijkt bij een niet nader genoemde externe IT-provider te liggen die een platform beheert dat door vele ziekenhuizen in het land wordt gebruikt. Via dat platform geraakte de hackers binnen in de IT-omgeving van alle aangesloten ziekenhuizen. 79 ziekenhuizen konden hun IT-systemen net op tijd preventief offline halen, voor 26 ziekenhuizen was het al te laat.
De identiteit van de aanvaller(s) is onbekend. Geen enkele groepering heeft de aanvallen tot dusver opgeëist en ook in de dreigbrieven wordt niet gerefereerd naar een groepering. De geëiste losgeldsommen zijn ook relatief ‘laag’: de dader(s) zijn tevreden met een betaling van 3,5 bitcoin, wat (afgerond) neerkomt op 170.000 euro.
Een gewaarschuwd bedrijf is er twee waard
Dit incident in Roemenië bevat ook een les voor Belgische organisaties, binnen en buiten de medische sector. Het illustreert nog maar eens de mogelijke proporties van supply chain-aanvallen, waarbij hackers hun pijlen richten op een IT-provider aan het begin van de softwareketen en zo opschuiven naar hun cliënteel. Je moet dus niet enkel je eigen IT-zaakjes op orde hebben, maar ook strenge eisen durven opleggen aan je leveranciers en partners.
Gelukkig blijkt het principe van back-ups nemen goed te zijn doorgedrongen in de Roemeense medische sector, waardoor de gezondheidszorg niet al te veel verstoord zal worden, stelt het nationale cyberbeveiligingsagentschap gerust. Één ziekenhuis zit blijkbaar wel met de handen in het haar omdat er al langer dan twaalf dagen geen back-ups waren genomen. Laat ook dit een les zijn voor jouw bedrijf.
lees ook