In Nederland zijn in 2021 vijf zorginstellingen slachtoffer geworden van ransomware. Dat blijkt uit het rapport Dreigingsbeeld 2021 van Z-CERT.
Voor zover bekend zijn in Nederland in 2021 vijf zorginstellingen geraakt door ransomware. Dat is vier meer dan in 2020. Hierbij ging het om instellingen in de ouderen- zorg, thuiszorg, gespecialiseerde zorg en twee categorale zorginstellingen. Bij twee incidenten bleef de schade beperkt door tijdig ingrijpen.
De incidenten leidden tot datalekken, vertragingen in leveringen, stagnatie van onderhoud, maar ook ernstige verstoringen van operationele processen. Vaak was er sprake van een domino-effect en had een ransomware-incident daardoor impact op meerdere zorginstellingen.
In Europa zijn vorig jaar 31 zorginstellingen getroffen door ransomware. Die aanvallen hadden vervolgens effect op in totaal 116 zorglocaties.
Opvallend is dat de meeste ransomware-incidenten in de zorg plaats vonden bij leveranciers. Uit onderzoek van het Computer Emergency Response Team voor de zorgsector (Z-CERT) blijkt dat zestien Nederlandse zorginstellingen in 2021 ‘hinder hebben ondervonden’ van ransomware-incidenten bij een leverancier en in één geval bij een subleverancier.
Losgeld
Cybercriminelen eisten van hun slachtoffers gemiddeld in het derde kwartaal van 2021 bijna 140.000 dollar losgeld. Het gevraagde bedrag hangt uiteindelijk af van de bedrijfsomzet. De cybercriminelen proberen op basis van deze informatie te schatten hoeveel losgeld zij denken te kunnen eisen.
Om hun eisen kracht bij te zetten, is het inmiddels gemeengoed geworden dat de criminelen dreigen om buitgemaakte data te lekken of te verkopen. Ook wordt het slachtoffer met naam en toenaam gepubliceerd op een publiek toegankelijke website waarbij in sommige gevallen zelfs de pers of samenwerkingspartners worden ingelicht. Dit alles is bedoeld om extra druk uit te oefenen.
