De zorg is in coronatijd een geliefd doelwit van cybercriminelen en die cyberaanvallen schaden onze volksgezondheid. Hackers, hélp de zorg liever | Opinie

Verschillende zorginstellingen in binnen- en buitenland zijn in coronatijd slachtoffer geworden van cybercriminaliteit. Cyberexpert Saskia Westers van NHL Stenden Hogeschool in Leeuwarden roept hackers op de zorg juist te helpen, door kwetsbaarheden te melden in plaats van uit te buiten.

Het MCL in Leeuwarden werd vlak voor de coronacrisis slachtoffer van cybercrime.

Het MCL in Leeuwarden werd vlak voor de coronacrisis slachtoffer van cybercrime. Foto: FD

In maart 2020 belooft een groep hackers dat gezondheidsorganisaties en zorginstellingen zich geen zorgen hoeven te maken over een digitale gijzeling zolang de coronacrisis duurt, zij zouden niet aanvallen. Andere hackers denken er blijkbaar anders over.

Op 13 maart 2020 wordt gemeld dat het aantal valse mails over het coronavirus is vervijfvoudigd. Cybercriminelen hebben zich voorgedaan als de Wereldgezondheidsorganisatie (WHO), ziekenhuizen en overheidsdiensten zoals het RIVM. Ze sturen e-mails vanuit deze organisaties waar ontvangers via een link meer te weten kunnen komen over de veiligheidsmaatregelen. Wie op de link klikt, ontvangt malware op zijn apparaat.

Verder worden burgers online opgelicht met de ‘verkoop’ van desinfectiemiddelen, medische mondkapjes en vaccinaties. Cybercriminelen maken hier gebruik van social engineering; middels psychische manipulatie spelen ze in op angst en onzekerheid om een cyberaanval uit te voeren. Deze vormen van cybercrime zijn met name gericht op individuele slachtoffers met een financieel motief.

MCL platgelegd

Van een ander kaliber zijn de cyberaanvallen gericht op gezondheidsorganisaties, die daarmee een grotere kans hebben om invloed te hebben op de volksgezondheid. Sinds de coronacrisis zijn meerdere ziekenhuizen wereldwijd digitaal aangevallen of is daar een poging toe gedaan. In het Medisch Centrum Leeuwarden heeft een ransomware aanval (vlak voor de coronacrisis) de patiëntenzorg niet gehinderd, maar het internet binnen het ziekenhuis wel dagenlang plat gelegen.

Andere zorgorganisaties hebben meer last gehad van een cyberaanval. In een Belgisch ziekenhuis legt een ransomware aanval de systemen grotendeels plat waardoor dossiers niet konden worden ingezien en afspraken niet konden doorgaan. Ook bij diverse Amerikaanse ziekenhuizen hebben hackers systemen gegijzeld voor losgeld. De dreiging op Amerikaanse ziekenhuizen was (is) van dusdanig formaat dat de FBI, het ministerie van Volksgezondheid en de cybersecurity-autoriteit CISA (Cybersecurity and Infrastructure Security Agency) samen waarschuwen voor hackaanvallen op zorginstellingen.

Zorginstituten die belangrijk zijn voor de volksgezondheid, anders dan ziekenhuizen, worden ook digitaal aangevallen. In de Verenigde Staten zijn het Nationale Gezondheidsinstituut en verschillende andere Amerikaanse ministeries gehackt. Ook was er een serieuze dreiging van meerdere cyberaanvallen gericht op bedrijven die de vaccinatie van het coronavirus over de wereld distribueren. Deze aanvallen zouden vooral gericht zijn op het koelproces. In Amsterdam is het Europees Geneesmiddelenbureau (EMA) gehackt.

Uit Rusland

Zowel aanvallen op Amerikaanse ziekenhuizen als de aanval op het vaccinatiedistributieproces lijken zo geavanceerd dat deze waarschijnlijk worden gesponsord door regeringen van andere landen. De daders op de zorginstellingen in Amerika lijken uit Rusland of andere Oost-Europese landen te komen. Dit is te achterhalen omdat specifieke software wordt gebruikt, zoals ransomware Ryuk en malware Trickbot, die bekend staan bij deze groep cybercriminelen. De hack op EMA werd uitgevoerd door een buitenlandse inlichtingendienst om informatie over de werking van coronavaccins te achterhalen, aldus de NOS.

Een maand na de hack op het EMA verschijnen online documenten, waarmee ‘geknoeid’ is. Het lijkt het doel om twijfel te zaaien over de vaccinontwikkeling. Motieven van deze geavanceerde cyberaanvallen lijken dus van financieel aard en om desinformatie te verspreiden, een vorm van cyberoorlogsvoering.

Gevolgen zijn groot

Genoemde dreigingen zijn slechts een greep uit de nieuwsartikelen die het afgelopen jaar naar voren zijn gekomen. Cyberaanvallen schaden onze volksgezondheid, door ziekenhuizen, ministeries en gezondheidsinstituten aan te vallen. De gevolgen van deze cyberaanvallen zijn groot. Het leidt ertoe dat instanties de toegang ontzegd wordt tot belangrijke informatie waardoor zij zorg niet kunnen verlenen, vaccinaties niet kunnend doorontwikkelen etc. Het leidt ertoe dat de prioriteit niet volledig kan liggen bij het oplossen van de coronacrisis.

Desinformatie zorgt voor wantrouwen binnen de maatschappij. Het kan leiden tot psychische en fysieke klachten bij slachtofferschap van deze cyberaanvallen. Het platleggen van de systemen, het vragen van losgeld en verspreiden van desinformatie is op directe en indirecte wijze schadelijk voor de volksgezondheid.

De oplossing? Cybersafety en cybersecurity experts (en vele anderen) die mensen en organisaties zo goed als mogelijk beschermen tegen digitale dreigingen. Dat dit een uiterst lastige taak is, is evident. Het inzetten van kennis over de mens en ICT zijn van belang om cybercrime het hoofd te bieden.

Hackers helpen

Ethische hackers kunnen een bijdrage leveren om de volksgezondheid te beschermen. De hackergroep achter de DoppelPaymer-ransomware, die beloofde geen zorginstellingen aan te vallen, boden aan om ransomware bij besmette zorginstellingen gratis te verwijderen. Dit aanbod gold niet voor de farmaceutische industrie, die volgens hen ‘voldoende verdient’ aan de pandemie. Deze uitspraak biedt enig inzicht in de morele normen en waarden waarnaar zij handelen.

Mijn interpretatie is dat deze groep hackers de zorgverleners, die mensenlevens redt, wil ontlasten. Mijn hypothese is dat er veel meer hackers zijn die onze volksgezondheid (willen) beschermen.

Hackers kunnen aangemoedigd worden om ethisch te opereren door als organisatie een Coordinated Vulnerability Disclosure aan te bieden. Dit is een uitnodiging voor ethische hackers om kwetsbaarheden te melden bij de organisatie in plaats van te verkopen.

We dienen de omstandigheden optimaal te maken om zoveel mogelijk hackers de zwarte hoed te laten verwisselen voor de witte hoed. Dit is slechts één van de voorbeelden hoe kennis over menselijk gedrag ingezet kan worden om digitale aanvallen te tackelen, oftewel cybersafety kennis.

Saskia Westers is onderzoeker/docent Cybersafety, aan NHL Stenden Hogeschool