De pro-Russische hackersgroep Killnet zit achter de cyberaanval op het Universitair Medisch Centrum Groningen (UMCG). De website van het ziekenhuis ligt sinds zaterdag plat.
Dat stellen specialisten van Z-CERT, de instantie die de zorg bijstaat bij problemen die te maken hebben met cybersecurity.
Killnet heeft aanvallen aangekondigd op landen die Oekraïne helpen in de oorlog tegen Rusland, waaronder Nederland. De hackers publiceerden een lijst met organisaties uit verscheidene landen. ,,Met de boodschap: die kunnen we aanvallen. Daar stonden ook ziekenhuizen op’’, zegt woordvoerder van Z-CERT Edwin Feldmann.
In juni al gewaarschuwd
Z-CERT ontving meerdere meldingen van cyberaanvallen op Nederlandse ziekenhuizen. Om hoeveel het precies gaat, weet de instantie nog niet. Volgens Feldmann vormt de aanval een wraakactie. ,,We waarschuwden hier in juni al voor’’, zegt Feldmann. ,,Als Nederland Oekraïne steunt, bijvoorbeeld met wapens of tanks, kan dat leiden tot tegenaanvallen. Dat gebeurt nu’’, zegt hij.
De website van het UMCG ligt plat door een ddos-aanval: een computersysteem wordt overspoeld met bezoekers, die allemaal tegelijk op het doelwit worden afgestuurd. Bij het UMCG lijkt de aanval in golven te gaan, zegt woordvoerder Janneke Kruse. ,,Soms houdt het even op, en dan begint het weer.”
Een DDoS-aanval is niet altijd zichtbaar voor het grote publiek. Feldmann: ,,Soms is het een kwestie van minuten, soms duurt het uren. De lengte van de aanval is afhankelijk van wie erachter zit, hoe lang ze het volhouden en hoe krachtig de aanval is.’’
De website van het UMCG ziet er nu zo uit.
Volgens Kruse vallen de consequenties voor patiënten mee. De website met medische dossiers van UMCG-patiënten (Mijn UMCG) staat op een andere server en zijn niet in gevaar.
‘Hartstikke vervelend’
Patiënten van de Academische Huisartsenpraktijk Groningen en van tandheelkunde in het UMCG ondervinden wél negatieve gevolgen. Online herhaalrecepten aanvragen bij de huisartsenpraktijk is onmogelijk. Nieuwe patiënten kunnen zich zowel bij de huisarts als bij tandheelkunde niet aanmelden. ,,Hartstikke vervelend. We doen er alles aan om een oplossing te vinden’’, zegt Kruse. Het ziekenhuis werkt aan een manier waarop patiënten telefonisch herhaalrecepten kunnen aanvragen.
Het UMCG heeft melding van de aanval gedaan bij Z-CERT. Het expertisecentrum doet mogelijk een gezamenlijke aangifte van alle meldingen. ,,Maar zover zijn we nu nog niet’’, zegt woordvoerder Feldmann. ,,We verzamelen nu alle informatie en waarschuwen organisaties die ook op de lijst van de hackers staan. Dan kunnen ze zich voorbereiden.’’
