Ransomware vaker via leveranciers en MSP’s verspreid

De cyberaanvallen op organisaties in de gezondheidszorg nemen zowel in aantal als in omvang toe. Criminelen gebruiken hiervoor vaak de ingang via externe leveranciers en MSP’s.

Onlangs werden 110 verpleeghuizen in de VS getroffen door een ransomware-infectie die zich verspreidde via een de externe IT provider Virtual Care Provider Inc. (VCPI). De aanval had gevolgen voor vrijwel alle kernactiviteiten van het bedrijf: internetservice, e-mail, toegang tot patiëntendossiers, facturering- en telefoonsystemen, en ook de interne salarisadministratie die VCPI gebruikt om haar bijna 150 medewerkers te betalen. Maar door de ransomware liep ook de behandeling van patiënten in de verpleeghuizen problemen op.

Gezien het feit dat er steeds meer bedrijfskritische medische apparatuur wordt aangesloten op netwerken, waaronder infuuspompen en defibrillatoren, is het slechts een kwestie van tijd voordat de persoon overlijdt als gevolg van een ransomware-infectie, waarschuwt IT-beveiliger Securelink.