Cyberaanval legt Belgisch ziekenhuis gedeeltelijk plat

Lege wachtruimte in een ziekenhuis

Een cyberaanval heeft een ziekenhuis in Wallonië gedeeltelijk platgelegd. De aanval vond zondagavond plaats, maar is nog altijd niet afgeslagen. Spoedeisende ingrepen zoals operaties gaan door, maar niet-urgente onderzoeken en afspraken zijn uitgesteld.

Dat bevestigt Didier Delval, directeur van het CHwapi ziekenhuis, tegenover het Franstalige RTBF.

Geen toegang tot patiëntendossiers

Op zondagavond om 20:45 merkten IT-medewerkers van het ziekenhuis dat er iets niet in de haak was. In de daarop volgende uren probeerden ze de controle over het netwerk terug te krijgen, maar zonder succes. Maandagochtend om 5:00 trad het Business Continuity Plan, onderdeel van het noodplan van het ziekenhuis, in werking. Op dat moment waren tachtig servers versleuteld door de daders.

Directeur Delval vertelt tegenover RTBF dat communicatie nagenoeg onmogelijk is. “We kunnen op dit moment niet met onze medewerkers communiceren, noch met de buitenwereld.” Om die reden zijn niet-urgente onderzoeken en afspraken afgezegd. Ambulances worden doorverwezen naar andere ziekenhuizen. Raadplegen en bijhouden van medische dossiers van patiënten is onmogelijk, omdat artsen geen toegang hebben tot deze bestanden.

‘Het is schandalig, we moeten onze energie ergens anders in steken’

De directeur zegt dat de aanvallers geen losgeld hebben geëist tot nu toe, maar dat kan altijd nog gebeuren. Hij zegt dat er op dit moment geen aanwijzingen zijn dat de hackers gevoelige informatie hebben buitgemaakt.

Medewerkers zijn verontwaardigd dat hun ziekenhuis getroffen is door een cyberaanval. Delval spreekt van ‘een grote schande’. “We moeten onze energie ergens anders in steken. We hebben zorgmedewerkers die oververmoeid en overwerkt zijn door deze gezondheidscrisis [de coronapandemie, red.]. Het is een enorme uitdaging die we zullen overwinnen, maar het is schandalig.”

Volgens Olivier Bogaert, computerdeskundige bij de Belgische Computer Crime Unit van de federale politie, vallen hackers ziekenhuizen en bedrijven aan om twee redenen: om data te verzamelen en door te verkopen, of om losgeld te vragen van het doelwit. “Het hacken van het computersysteem van een ziekenhuis is net het inbreken bij een organisatie die al onder grote druk staat. Het ‘paniek-aspect’ is niet onbeduidend: de hacker gebruikt deze druk om de organisatie aan te sporen om het losgeld snel te betalen”, aldus Bogaert.

Hackers maken veel slachtoffers in de zorgsector

Het afgelopen jaar waren vele ziekenhuizen, onderzoekslaboratoria, farmaceutische bedrijven en andere gezondheidsorganisaties het doelwit van hackers. De World Health Organization (WHO) was een van de eerste slachtoffers van gewetenloze hackers. De daders stalen duizenden e-mailadressen en bijbehorende wachtwoorden en maakten deze openbaar. Het aantal cyberaanvallen nam kort na het uitbreken van de coronapandemie toe met een factor vijf.

Ook Universal Health Services (UHS), een van de grootste ziekenhuisnetwerken in de VS, was niet bestand tegen hackers. Daar werden computers en telefoonlijnen platgelegd en bestanden versleuteld door een ransomware-aanval. In een ziekenhuis in Düsseldorf overleed een patiënt als gevolg van een cyberaanval. Ook diverse Britse en Amerikaanse universiteiten en laboratoria die zich bezighouden met onderzoek naar het coronavirus hadden hun handen vol aan hackers.

Eind november was AstraZeneca het doelwit van hackers. Daarbij deden de aanvallers zich voor als recruiters van een bedrijf die een droombaan voor medewerkers in het verschiet stelden. Zij ontvingen een e-mail met een bijlage die voorzien was van kwaadaardige macro’s. Zodra ze dit bestand openden, werden hun computers geïnfecteerd. Op deze manier probeerden de daders het bedrijfsnetwerk van AstraZeneca te infiltreren. Deze aanval mislukte, waardoor het bedrijf geen schade opliep. Het gerucht gaat dat Noord-Koreaanse staatshackers achter deze aanval zitten.

Begin december werd het European Medicines Agency (EMA) nog aangevallen door hackers. De daders stalen documenten van farmaceutische bedrijven over de werking en toelatingsprocedures van coronavaccins. Afgelopen week maakte de medicijnwaakhond bekend dat de gestolen documenten zijn aangepast voordat ze online werden gezet. Mogelijk om het vertrouwen in de coronavaccins te ondermijnen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen