Gedupeerd door gijzelsoftware: hoeveel risico loopt uw organisatie?

Zomaar een bericht uit het nieuws van de voorbije weken: hackers gijzelen ziekenhuis VS en eisen vier miljoen euro losgeld. Dit soort berichten kom ik steeds vaker in de media tegen. Wellicht denkt u: dit is de Verenigde Staten en geen Nederland. Helaas, de werkelijkheid is anders.

Ook in ons land – de zorgsector incluis – hebben we te maken met gedupeerden van cybercriminaliteit. Vaak is het betalen van losgeld aan deze criminelen de enige oplossing om gevoelige data veilig te stellen. En dan hebben we het nog niet eens over de negatieve publiciteit en dreiging van bestuurlijke boetes.

Hackers verder binnen dan je denkt
Hackers worden steeds creatiever en inventiever bij hun pogingen om bij zorgorganisaties binnen te komen. Voor de goede orde: we hebben hier niet te maken met één team van hackers, maar een keten van specialisten. Deze specialisten worden individueel betaald voor het afronden van een fase in de ‘hackcyclus’. Die fases bestaan uit verkenning (bij welke bedrijven valt geld te halen?), infiltratie (bijvoorbeeld met phishing en malware, zoals een ‘onschuldige’ toolbar) en analyse van het informatielandschap van de organisatie waarin geïnfiltreerd is. Deze eerste drie fases vinden veelal ongemerkt plaats. Hackers zijn op dat moment al veel verder in de zorgorganisatie geïnfiltreerd dan wordt vermoed. Daarna volgen de fases van ontvreemding van gevoelige informatie, die verkocht kan worden, en het uitwissen van sporen.

Informatie gijzelen tegen losgeld
Met cryptovirussen of zogenaamde gijzelsoftware – die momenteel met miljarden e-mails tegelijk worden verspreid – , wordt deze cyclus nu doorbroken. Hackers gaan direct vanuit de infiltratiefase door naar het vragen van losgeld door de gevoelige informatie te ‘gijzelen’. De informatie geven zij pas weer vrij als er is betaald met bitcoins. Anders dan bij reguliere bankrekeningen valt in het geval van bitcoins de ontvanger of rekeninghouder niet eenvoudig te achterhalen. Hackers gaan hierbij voortvarend te werk. Ze maken gretig gebruik van zwakheden binnen de aanwezige ICT-infrastructuur. Het zijn insluipers die aan elke deur rammelen en zo proberen of ze naar binnen kunnen. Het beveiligen van de ICT-infrastructuur wordt daardoor voor veel individuele zorgorganisaties steeds complexer. Achterstallig onderhoud leidt er, net als bij woonhuizen, toe dat dieven in bepaalde ‘wijken’ meer toeslaan dan in andere.

Investeer in de menselijke firewall
Gijzelsoftware vormt een serieuze bedreiging voor iedere zorgorganisatie in Nederland. Die dreiging wordt met de dag groter. Investeren in de beveiliging van je ICT-omgeving alleen is niet voldoende om je tegen deze dreiging te wapenen. De grootste winst kunnen we boeken op het gebied van training van de individuele medewerker. Maak hen bewust van de gevaren van bijvoorbeeld een verdacht mailtje. Train uw collega’s hiermee adequaat om te gaan, zodat zij weerbaar worden tegen aanvallen van buitenaf en uw organisatie verschoond blijft van hackersellende. De meest robuuste firewall is en blijft de menselijke variant.