Ziekenhuizen in Groningen en Drenthe zijn extra alert op cyberaanvallen. Beeld ter illustratie. Foto: ANP
Ziekenhuizen in Groningen en Drenthe zijn extra alert op cyberaanvallen, nadat de website van het UMCG dagenlang platgelegd werd door Russische hackers.
Alle organisaties houden het internetverkeer op hun websites nauwlettend in de gaten. Ziekenhuizen zijn een populair doelwit voor hackers vanwege de grote maatschappelijke impact: het gaat om mensenlevens en patiëntendossiers bevatten gevoelige informatie.
Z-CERT, een partij die ziekenhuizen ondersteunt op het gebied van internetveiligheid, ontving de afgelopen dagen verscheidene meldingen van cyberaanvallen op Nederlandse ziekenhuizen. Naast het UMCG was het MUMC+ in Maastricht doelwit van een DDoS-aanval. De website van het Limburgse ziekenhuis lag er dit weekend korte tijd uit.
Treant extra alert
Voor zover bekend bleef de schade in Groningen en Drenthe beperkt tot het UMCG. Alleen het Wilhelmina Ziekenhuis in Assen wil niet zeggen of het is aangevallen. Alle andere noordelijke ziekenhuizen zeggen geen problemen te hebben.
De ICT-afdeling van zorggroep Treant – met ziekenhuizen in Emmen, Hoogeveen en Stadskanaal – is alert. Maar extra veiligheidsmaatregelen zijn niet nodig, zegt woordvoerder Erwin Kikkers. ,,Want dat zou betekenen dat we de zaakjes daarvoor niet op orde hadden. Je kan ervan uitgaan dat we alles doen om een aanval te voorkomen. En mocht die toch plaatsvinden, dan kunnen we snel handelen.’’
Verdediging met ‘wasstraat’
Bij een DDoS-aanval sturen hackers grote aantallen bezoekers naar een computersysteem, waardoor een server onbereikbaar wordt. Hoe kan een ziekenhuis daartegen verdedigen?
Woordvoerder Evelien Oosterbaan van het Martini Ziekenhuis in Groningen beschrijft de online verdedigingslinie van de organisatie als een ‘wasstraat’. ,,Dat is een soort filter dat je voor je website zet. Het scheidt legitieme en kwaadaardige bezoekers.’’
Maar tegen een grootschalige aanval kun je weinig doen, benadrukt Oosterbaan. ,,Dan komt het vanuit alle hoeken van de wereld. Daar kun je je heel slecht tegen wapenen.’’
Overigens is de website van het UMCG sinds maandagavond weer in de lucht. De DDoS-aanval is nog niet voorbij, maar dankzij een nieuwe verdedigingslinie is er weinig meer van te merken.
