Gezondheidssector dit jaar al 16 keer slachtoffer ransomware

Het is nog onbekend om welke instanties het gaat en of er losgeld is betaald.

Foto Ritchie B. Tongo/EPA

In het eerste kwartaal van dit jaar zijn er in de Nederlandse gezondheidssector zestien gevallen van datalekken door ‘ransomware’ gemeld bij de Autoriteit Persoonsgegevens, zo zegt een woordvoerder van die organisatie. Bij ransomware dringen cybercriminelen een computernetwerk binnen en versleutelen daar bestanden. Organisaties kunnen dan tegen betaling van losgeld hun eigen bestanden weer terugkrijgen.

Uit privacy-overwegingen vertelt de Autoriteit niet welke zestien instanties het afgelopen kwartaal getroffen zijn. Het is dus ook onbekend of er in die gevallen losgeld is betaald aan cybercriminelen. De gezondheidssector strekt zich uit van ziekenhuizen tot tandartspraktijken.

Vorige week vrijdag werden ziekenhuizen in Groot-Brittannië massaal getroffen door het virus WannaCry. Cybercriminelen maakten met ransomware allerlei computersystemen ontoegankelijk. Ziekenhuizen moesten operaties uitstellen en in sommige gevallen hun deuren sluiten. Later bleek dat WannaCry ook in allerlei andere landen slachtoffers maakte.

Volgens een woordvoerder van de Nederlandse Vereniging van Ziekenhuizen zijn Nederlandse ziekenhuizen vorig jaar 10 keer getroffen door ransomware. Voor zover de NVZ weet is in geen van die gevallen losgeld betaald. „Nederlandse ziekenhuizen hebben goede back-ups van hun data en systemen, waardoor ze de aanvallers niet hoefden te betalen”. Onbekend is hoeveel informatie, bijvoorbeeld van patiënten, door deze aanvallen is getroffen, en of de aanvallers die informatie ook echt hebben gestolen.

Het aantal meldingen bij de Autoriteit Persoonsgegevens van cyberaanvallen – niet alleen die mat ‘ransomware, maar ook andere – in de gezondheidssector lijkt toe te nemen. Vorig jaar werden er 43 datalekken als gevolg van cyberaanvallen gemeld. In het eerste kwartaal van dit jaar zijn dat er al 27.