Computer Emergency Response Team voor de zorg

Nieuws

Hackers laten gijzelsoftware los op zorgsector

30.10.2020

De zorgsector in de Verenigde Staten wordt de afgelopen dagen hard geraakt door aanvallen met gijzelsoftware Ryuk. Het Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Department of Health and Human Services (HHS) waarschuwden ziekenhuizen afgelopen week voor een aanzienlijke dreiging op de sector. Binnen 24 uur melden diverse ziekenhuizen dat zij geraakt waren door Ryuk. Wereldwijd wordt met afschuw gereageerd op de ransomwarecampagne op de toch al door Covid-19 zwaar getroffen zorgsector. Z-CERT deelt dreigingsinformatie rondom Ryuk (indicators of compromise) met haar deelnemers via het Zorg Detectie Netwerk. Ons advies is: blijf waakzaam, controleer je incident responsplan en wees voorbereid.  

Lees verder >

Ultieme nachtmerrie: 40.000 patiënten afgeperst na hack

29.10.20202

De autoriteiten in Finland worden de laatste dagen overspoeld met aangiftes. De reden: een grootschalige hack op de psychotherapy-keten Vastaamo waarbij de data van meer dan 40.000 patiënten is gestolen. De slachtoffers ontvangen een e-mail van de hacker waarin hij vraagt om 200 euro in bitcoin. Als ze dit niet doen, lekt hij de gevoelige data, waaronder transcripten van gesprekken naar het darkweb.

Lees verder >

Na de hack: Wat kan de Nederlandse zorgsector leren van de ransomware aanval op een Duits ziekenhuis

21.10.2020

Het Universitair Medisch Centrum in Dusseldorf dat in september geraakt was door Doppelpaymer ransomware is weer volledig in gebruik. De aanval die de boeken in gaat als “de eerste ransomwareaanval met dodelijke afloop”, trok wereldwijd de aandacht. De grens tussen de digitale en de fysieke wereld vervaagt, waarschuwen experts. Welke lessen kan de Nederlandse zorgsector halen uit deze digitale tragedie?

Lees verder >
Meer berichten >

Mededelingen

Kom Cyberfit de winter door

23.11.2020

Het ziet er naar uit dat thuiswerken ook de komende maanden nog de norm blijft. Hoe blijf jij alert op digitale dreigingen, bij jezelf of bij de medewerkers binnen jouw organisatie? Z-CERT biedt alle thuiswerkers graag een (geheugen)steuntje in de rug. Benieuwd hoe? Lees meer via de link hieronder.
 

Lees verder >

Z-CERT en IT-securitybedrijven bouwen samen aan digitale veiligheid zorgsector

09.11.20 (update 12.11.20)

Sinds het begin van de Coronacrisis bouwt Z-CERT aan het Zorg Detectie Netwerk (ZDN). Dat doen we samen met de zorgsector, het Nationaal Cyber Security Center (NCSC) en private partijen. Via het ZDN wordt informatie gedeeld met de zorgsector over malware, phishing en cyberspionage. Vanaf half november sluiten nog meer organisaties aan bij dit netwerk. Zes IT-securitypartijen, Tesorion, Kahuna, KPN Security, ON2IT, Pinewood en Motiv gaan dan zorgspecifieke dreigingsinformatie delen met hun klanten uit de zorgsector. De zes bekende securitypartijen hebben hiervoor een intentieverklaring getekend met Stichting Z-CERT.

Lees verder >

Eerste Capture the Flag van Z-CERT voor zorgtechneuten

12.10.2020

Terwijl buiten de herfstbuien vallen, bogen binnen enkele tientallen techneuten zich over de allereerste capture the flag van Z-CERT en SANS Institute. Op 8 en 9 oktober deden diverse IT-specialisten van zorginstellingen mee aan deze online challenge met opdrachten op het gebied van bijvoorbeeld #bufferoverflow, #cryptografie en #forensisch onderzoek. Elke goed afgeronde opdracht leverde een 'flag' op die gelijk staat aan punten. De winnaar ontvangt binnenkort een unieke Z-CERT hoodie.

Lees verder >
Meer mededelingen >