Nederlandse zorgsector niet getroffen door malware 'Orangeworm'

25.04.2018

Z-CERT, het expertisecentrum voor cybersecurity in de zorg, heeft geen aanwijzingen dat de Nederlandse zorgsector getroffen is door een aanval met malware via medische apparatuur.

Deze week werd bekend dat de hackersgroepering 'Orangeworm' in het buitenland malware verspreidt via onder andere computers die aangesloten zijn op MRI en röntgenapparatuur.

Volgens onderzoekers van anti-virusbedrijf Symantec is het doel van de groepering niet om patiëntgegevens te stelen maar om informatie over de geïnfecteerde apparaten te krijgen. Het is nog onbekend hoe de groepering binnenkomt bij organisaties en waarom ze informatie aan het verzamelen is. Wel is bekend dat de malware die is gebruikt uit 2016 stamt; de meeste virusscanners zullen deze malware herkennen.

Z-CERT heeft haar deelnemers geadviseerd onderzoek te doen of er contact is gezocht met de servers, bijvoorbeeld door de logging van firewalls, proxies of dns servers te doorzoeken. In het algemeen geldt dat zorginstellingen de netwerktoegang voor alle medische apparaten en/of systemen moeten minimaliseren en ervoor moeten zorgen dat ze niet benaderbaar zijn via het internet.

Duidelijk is dat dit voorval de vinger op een zere plek legt. Medische IT die geen afdoende beveiligingsmaatregelen heeft, vormt een risico voor de zorgsector. Z-CERT is in gesprek met leveranciers van medische IT om dit soort problemen aan te pakken.