Adviesbureaus beschermen ziekenhuizen gratis tegen hackers

02 april 2020 Consultancy.nl
Meer nieuws over

Meer dan 60 cybersecuritybedrijven en adviesbureaus hebben de handen ineengeslagen om zorgpartijen te beschermen tijdens de coronacrisis. Ze bieden gratis advies en technische expertise aan onder meer ziekenhuizen, verpleeghuizen en huisartsenpraktijken, die tijdens de uitbraak van covid-19 extra risico lopen te worden aangevallen door hackers.

Het is misschien moeilijk voor te stellen, maar er zijn mensen die de coronacrisis zien als een buitenkansje om ziekenhuizen af te persen. In Nederland lijkt het tot op heden nog mee te vallen, maar verschillende buitenlandse ziekenhuizen – onder meer in Tsjechië, Frankrijk en Spanje – zijn al aangevallen door cybercriminelen. Een Tsjechisch ziekenhuis en Brits testcentrum werden het slachtoffer van een aanval met gijzelsoftware.

“Voor criminele hackers valt er nu snel geld te verdienen bij zorginstellingen omdat ze weten dat die door moeten blijven draaien”, vertelt Liesbeth Holterman van Cyberveilig Nederland in de Volkskrant. “Dat vinden wij onvoorstelbaar en willen we voorkomen.”

Zelfs staten behoren tot de agressors. Zo zag de Wereldgezondheidsorganisatie (WHO) deze maand een verdubbeling van de cyberaanvallen, waarbij de computersystemen onder meer werd aangevallen door een statelijke spionagegroep. “We zien dat de wereld instabieler is, dat het onduidelijker wordt wie je vrienden en je vijanden zijn, en spionagegroepen maken misbruik van die instabiliteit”, aldus Holterman.

Adviesbureaus beschermen ziekenhuizen gratis tegen hackersSamen met het onlangs opgerichte beveiligingsbedrijf Eye zette CyberVeilig Nederland het samenwerkingsverband ‘Wij helpen ziekenhuizen’ op. Het idee hiervoor kwam van Eye-oprichter Job Kuijpers. Hij begon Eye met vier andere oud-medewerkers van de inlichtingendiensten AIVD en MIVD.

Toen half maart een ziekenhuis contact met hem opnam omdat er zorgen waren over mogelijke cyberaanvallen, vond hij het “onkies om tijdens deze crisis geld voor onze diensten te vragen”, zo vertelt Kuijpers aan de Volkskrant.

Dus nam hij contact op met verschillende concullega’s: “Laten we ons verenigen om hulp te bieden. Alleen kunnen wij niet genoeg doen. En zo voorkomen we ook nog eens commercieel ellebogenwerk.” Ook benaderde hij Holterman, waarna Cyberveilig Nederland alle aangesloten bedrijven vroeg of zij een bijdrage willen leveren. De deelnemende bedrijven wordt gevraagd 100 mensuren beschikbaar te stellen – ofwel voor preventief beveiligingsadvies, ofwel hulp in geval van een incident.

Aan de oproep van Kuijpers en Holterman werd massaal gehoor gegeven. Op het moment van schrijven hebben 66 partijen zich aangesloten bij het samenwerkingsverband. Hieronder bevinden zich natuurlijk gespecialiseerde cybersecuritybureaus, maar ook IT-bedrijven als AtosCapgeminiCGI en IBM. Daarnaast hebben verscheidene generalistische adviesbureaus hun diensten aangeboden. Zo stellen AccentureBDO, Deloitte, Grant ThorntonKPMG en VKA elk 100 uur advies en technische expertise beschikbaar.

De hele lijst van aangesloten bedrijven is te vinden op de website Wijhelpenziekenhuizen.nl, die is opgezet om de hulp te coördineren. Alle zorginstellingen – van ziekenhuizen tot verpleeghuizen en van toeleveranciers tot huisartspraktijken – kunnen hier terecht voor assistentie.

Dat zich in Nederland nog geen grote incidenten hebben voorgedaan, betekent volgens Kuijpers allerminst dat al de geboden hulp overbodig is. Zo is al wel verdacht verkeer waargenomen, onder meer bij centra waar wordt gewerkt aan een vaccin. Bovendien is voorkomen natuurlijk beter dan genezen. “We willen ook niet afwachten totdat het misgaat”, aldus Kuijpers in de Volkskrant. “We willen kunnen handelen als het zover is.”