Ziekenhuizen en andere zorginstellingen, pas op voor ransomware!
Terwijl heel Nederland zich achter de zorg schaart in deze heftige tijden, zijn er helaas ook individuen die misbruik willen maken van de situatie. We zien dat cybercriminelen hun pijlen nu doelbewust richten op de ziekenhuizen die met man en macht het Coronavirus bestrijden. Ze rekenen erop dat ziekenhuizen in deze drukke tijden minder aandacht hebben voor hun informatiebeveiliging en dus kwetsbaar zijn.
In de afgelopen twee weken zijn meerdere ziekenhuizen in onder andere Spanje en Tsjechië slachtoffer geworden van ransomware aanvallen. Dit waren precies de ziekenhuizen die zich het meest bezighielden met het bestrijden van het Coronavirus en het opnemen van besmette patiënten. Daarom is dit helaas ook een reëel risico voor Nederlandse ziekenhuizen en zorginstellingen. Probeer in deze drukke tijd daarom te letten op uw informatiebeveiliging en probeer ook het personeel scherp te houden. Waar moet u op letten?
Kenmerken van deze ransomware
De ziekenhuizen die te maken hebben gekregen met deze ransomware kregen stuk voor stuk een phishing mail binnen, met als onderwerp ‘Information Covid-19’. In de bijlage van deze mail zit een document, zogenaamd met Covid-19 informatie. Het openen van dit document resulteert in een ransomware infectie en zorgt ervoor dat al uw bestanden worden versleuteld. Vervolgens moet er losgeld betaald worden om weer te kunnen beschikken over uw bestanden. Lees hier verder voor uitgebreide technische informatie over deze aanval.
De criminelen proberen deze mail naar zoveel mogelijk medewerkers van een ziekenhuis te sturen en hopen vervolgens op een onoplettende (oververmoeide) medewerker.
Wat kunt u doen?
Wat kunt u doen om u hiertegen te wapenen? Waarschijnlijk was u zich al bewust van het risico op malware aanvallen en had u al maatregelen genomen. Kijk toch nog even naar het volgende lijstje met maatregelen:
- Informeer uw personeel en maak hen bewust van het risico.
- Blijf scherp op het tijdig installeren van updates (Windows, antivirussoftware etc.).
- Gebruik veilige, complexe wachtwoorden.
- Beperk gebruikersrechten van medewerkers, indien mogelijk.
- Blijf scherp op digitale berichten van buiten. Vertrouwt u het niet? Meld het direct bij uw IT-afdeling, ook bij twijfel.
Heeft u hulp nodig van een expert? Neem dan contact op met ons op!