Eind juni bleek dat vijftien Nederlandse ziekenhuizen de afgelopen drie jaar besmet zijn met ransomware. Dit werd ontdekt na een rondgang van de NOS bij 25 ziekenhuizen. Bij zo’n aanval worden er bestanden versleuteld, die pas na het betalen van losgeld weer worden vrijgegeven. Omdat ziekenhuizen back-ups maken, ging er een minimale hoeveelheid aan informatie verloren en was het niet nodig om losgeld te betalen.
Geen grootschalige uitval of verstoring
Volgens minister Schippers van Volksgezondheid is het Nationaal Cyber Security Centrum (NCSC) bekend met de ransomware-aanvallen op onder andere ziekenhuizen. Volgens hen heeft dit niet geleid tot grote verstoringen. Maar uit de rondgang van de NOS blijkt wel dat ziekenhuizen worstelen met cyber security. Ze gebruiken bijvoorbeeld verouderde apparatuur of besturingssystemen.
Vraag om verduidelijking van PVV
Op dit bericht heeft de PVV gevraagd om maatregelen van minister Schippers. PVV-kamerlid Gerbrands stelde een aantal kamervragen. Hij wilde weten hoeveel gegevens er verloren zijn gegaan door de aanvallen en of er losgeld betaald is. Ook heeft hij minister Schippers gevraagd wat voor maatregelen ze gaat nemen, zodat Nederlandse ziekenhuizen minder kwetsbaar zullen zijn voor ransomware.
Schippers geeft reactie op kamervragen
Het NCSC heeft volgens Schippers sinds 1 januari 2014 vijf meldingen van ziekenhuizen ontvangen van ransomware-aanvallen. Hierbij is niet duidelijk of er losgeld betaald is of hoeveel informatie er verloren is gegaan. Schippers vindt het zorgelijk dat zorginstellingen getroffen worden door ransomware, omdat patiënten erop moeten kunnen vertrouwen dat de privacy van hun medische informatie gegarandeerd is. Onder andere is het Actieplan (informatie)beveiliging patiëntgegevens opgesteld, dat moet leiden tot structurele verbeteringen op het gebied van privacybescherming en informatiebeveiliging in ziekenhuizen.
