Stethoscoop op een laptop

Amerikaans ziekenhuisnetwerk UHS getroffen door ransomware-aanval

Laatst bijgewerkt: 5 oktober 2020
Leestijd: 3 minuten, 38 seconden

Universal Health Services (UHS), een van de grootste ziekenhuisnetwerken van de VS, is lamgelegd door een ransomware-aanval. Afgelopen zondag op maandagnacht sloegen hackers hun slag, zo zeggen bronnen die nauw betrokken zijn bij de zaak. Ransomware die bekendstaat onder de noemer Ryuk is hoogstwaarschijnlijk verantwoordelijk voor het platleggen van het systeem.

Dat schrijven diverse Amerikaanse media, waaronder TechCrunch en Threatpost.

Computers en telefoonlijnen uit de lucht

Door de coronacrisis doen we meer dan ooit een beroep op de gezondheidszorg. Om de best mogelijke zorg te bieden, is het van groot belang dat artsen toegang hebben tot patiëntgegevens. Hackers die de servers van een ziekenhuis platleggen kunnen we missen als kiespijn. Helaas maken zij misbruik van de situatie en horen we regelmatig berichten over cyberaanvallen op zorginstellingen.

In de VS is UHS momenteel het slachtoffer van een ransomware-aanval. Computers en vaste telefoonverbindingen bij een groot aantal filialen door het hele land zijn momenteel niet beschikbaar, waaronder in Californië en Florida. “Iedereen kreeg de opdracht om alle computers uit te schakelen en ze niet meer aan te zetten. We kregen te horen dat het mogelijk dagen gaat duren voordat alle computers weer werken”, zo vertelt iemand die betrokken is bij het voorval tegen TechCrunch.

Sommige medewerkers zeggen dat hun scherm ineens veranderde en de tekst “Shadow of the Universe” vertoonde. Dit past bij ransomware die bekendstaat als Ryuk. Dit wordt nog eens bevestigd door een medewerker tegenover BleepingComputer. Hij vertelt dat bestanden versleuteld werden met de bestandsextensie .RYK. Tegen betaling wordt deze data meestal weer vrijgegeven.

Ryuk ransomware wordt gelinkt aan Russische hackers die opereren onder de naam Wizard Spider. Het hackerscollectief richt zich volgens beveiligingsexperts op grote internationale organisaties. Vorig jaar legden de hackers de systemen van koeriersbedrijf Pitney Bowes en de Amerikaanse kustwacht plat. Het is de eerste keer dat de groep in verband wordt gebracht met een ransomware-aanval op een zorginstelling.

UHS: ‘Geen gegevens buitgemaakt door hackers’

UHS heeft via een persbericht gereageerd op de kwestie. Daarin schrijft de zorgaanbieder dat het IT-netwerk over het gehele UHS-netwerk momenteel offline is vanwege een beveiligingsissue. “We implementeren uitgebreide IT-beveiligingsprotocollen en werken nauw samen met onze IT-beveiligingspartners om alle IT-activiteiten zo snel mogelijk weer te herstellen. In de tussentijd maken onze faciliteiten gebruik van hun back-upprocessen, inclusief offline documentatie. Patiënten krijgen de veiligheid en zorg die ze nodig hebben”, zo schrijft de UHS.

Verder stelt de zorginstantie dat er geen persoons- of medische gegevens van patiënten of medewerkers zijn geraadpleegd, gekopieerd of misbruikt. Of de patiëntenzorg op enig moment in gevaar is geweest, laat de zorginstelling in het midden. Of de daders losgeld eisen en zo ja hoeveel, is niet bekend gemaakt. UHS bevestigt evenmin of Ryuk-ransomware verantwoordelijk is voor het platleggen van het netwerk.

Ziekenhuizen en laboratoria zijn geliefde doelwitten voor hackers

Dit jaar zijn een groot aantal zorginstellingen en onderzoekslaboratoria het slachtoffer geworden van cybercriminelen. Zo vond er in maart vond een DDoS-aanval plaats op de computersystemen van de Franse ziekenhuisgroep Assistance Publique-Hôpitaux de Paris (APHP). Bij de Wereldgezondheidsorganisatie WHO slaagden hackers erin om de e-mailadressen en wachtwoorden van duizenden WHO-medewerkers te bemachtigen. Sindsdien circuleren er e-mails met de vraag om de strijd tegen het coronavirus te sponsoren.

In het Verenigd Koninkrijk zijn Britse universiteiten en wetenschappelijke instellingen die zich bezighouden met het ontwikkelen van een vaccin tegen het coronavirus een geliefd doelwit van cybercriminelen. Volgens de inlichtingen- en veiligheidsdienst GCHQ is tot op heden geen enkele cyberaanval gelukt. In mei beschuldigden Amerikaanse veiligheidsdiensten China van spionage bij instellingen die druk doende zijn met corona-onderzoek.

En recentelijk werd een ziekenhuis in Düsseldorf getroffen door een ransomware-aanval. Volgens het Duitse ministerie van Justitie is door deze aanval een patiënt overleden, omdat hij in allerijl naar een ander ziekenhuis vervoerd moest worden. Momenteel loopt er een onderzoek naar het voorval en het mogelijke verband tussen de ransomware-aanval en de dood van de patiënt.

Update (5 oktober 2020): het UHS laat in een nieuwe persverklaring weten dat alle systemen door de ransomware-aanval zijn getroffen. Medewerkers zijn druk bezig om de schade te herstellen en de systemen weer online te brengen. Dat gebeurt langzaam, maar gestaag. Tot die tijd blijven alle veiligheidsprotocollen van kracht. Informatiesystemen die patiëntgegevens bevatten, zijn niet getroffen door de aanval. “We zijn geen aanwijzingen dat er gegevens van patiënt of medewerkers zijn geraadpleegd, gekopieerd of misbruikt”, zo schrijft UHS. 

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen