Nieuws

Z-CERT adviseert zorginstellingen over EV-certificaten DigiCert

09-07-2020

Certificaatverstrekker DigiCert maakte deze week bekend dat een deel van hun certificaten vanaf aanstaande zaterdag ingetrokken worden. Het zou niet gaan om een beveilingslek. Het NCSC en Z-CERT adviseren organisaties om de bewuste certificaten voor 11 juli te vervangen. Z-CERT inventariseert de omvang van deze operatie samen met haar deelnemende ziekenhuizen en zorginstellingen en neemt contact op met de getroffen instanties.

Cybercollectief ‘Wij helpen ziekenhuizen’ in sluimerstand

08-07-2020

De NAVO, Rode Kruis, VN en Interpol waarschuwden er begin maart voor: aanvallen met malware op ziekenhuizen en zorginstellingen die zich bezighouden met de bestrijding van COVID-19. Terwijl op de IC’s corona-patiënten vochten voor hun leven, werkten achter de schermen Z-CERT en het cybercollectief ‘Wij helpen ziekenhuizen’ aan het voorkomen van aanvallen door cybercriminelen. En met positief effect: het aantal incidenten met forse impact is beperkt gebleven. Nu de coronacrisis over zijn hoogtepunt heen lijkt, gaat het collectief in sluimerstand. Z-CERT gaat door met het digitiaal veiliger maken van Nederlandse zorginstellingen. Mocht er een tweede virusgolf komen, dan wordt de samenwerking tussen Z-CERT en het collectief nieuw leven in geblazen.
 
 

Wat weten we nu over kwetsbaarheden in medische apparatuur?

23.06.2020

Vorige week kwam het nieuws naar buiten dat onderzoekers twintig kwetsbaarheden hadden gevonden in software die in miljoenen apparaten wordt gebruikt waaronder medische apparatuur. Dit roept vragen op bij ziekenhuizen en zorginstellingen. Z-CERT informeert haar deelnemers en staat hen bij met advies. In deze blog geven we antwoord op zes meestgestelde vragen over Ripple20.

Zorg Detectie Netwerk: groepsimmuniteit tegen digitale dreiging

12.06.2020

De term ‘groepsimmuniteit’ is de afgelopen maanden vooral gevallen in relatie tot het Coronavirus. Maar ook online wordt er hard gewerkt aan een geavanceerd immuunsysteem; het Zorg Detectie Netwerk (ZDN). Hiermee wapenen zorginstellingen zich tegen digitale virussen en ander kwaad. Stichting Z-CERT, het expertisecentrum op het gebied van cybersecurity in de zorg, bouwt samen met ruim honderd zorginstellingen, het Nationaal Cyber Security Center (NCSC) en private partijen aan dit netwerk 

Handreiking CERTs door NCSC en Z-CERT

28.05.2020

Computer Emergency Respons Teams (CERTs), zoals Z-CERT voor de zorg, spelen een belangrijke rol in het cyberweerbaar maken van Nederland. Naast Z-CERT zijn er nog tal van CERTs en cyber samenwerkingsverbanden voor specifieke doelgroepen in Nederland. Denk aan waterschappen (CERT-WM) en verzekeraars (I-CERT).

Deze teams geven niet alleen (preventie)advies, maar helpen hun deelnemers ook bij het oplossen van beveiligingsincidenten. Dit helpt om schade door digitale incidenten te beperken en de dienstverlening van organisaties sneller te herstellen. De meeste CERTs komen tijdens hun bestaan voor uitdagingen te staan op bijvoorbeeld financieel vlak. Het Nationaal Cyber Security Center (NCSC) vindt het belangrijk om bij te dragen aan de verdere professionalisering van CERTs en schreef samen met Z-CERT en andere CERTs een handreiking.

Ziekenhuizen in regio schroeven door corona hun digitale beveiliging op

De Gelderlander - 20.05.2020

De COVID-19 crisis maakt dat zorginstellingen extra alert zijn op online dreigingen, dat schrijft dagblad de Gelderlander deze week in een groot artikel. Het dagblad maakte een rondgang langs ziekenhuizen in de regio. Met behulp van samenwerkingsverband ‘Wij helpen Ziekenhuizen’ en Stichting Z-CERT bouwen ziekenhuizen ook in tijden van Corona aan cyberweerbaarheid. Z-CERT voorziet aangesloten ziekenhuizen van realtime dreigingsinformatie en helpt zo de zorg in Nederland veiliger te maken.

Grote zorgverlener VS waarschuwt personeel voor datalek door ransomware

security.nl - 13.05.2020

Magellan Health, één van de grootste zorgverleners in de Verenigde Staten met een jaaromzet van 7,2 miljard dollar, heeft medewerkers gewaarschuwd voor een datalek dat door ransomware werd veroorzaakt. Het Fortune 500-bedrijf ontdekte op 11 april dat het slachtoffer van ransomware was geworden. De aanvaller had een aantal dagen eerder op 6 april een malafide e-mail verstuurd waarin hij zich voordeed als klant van het bedrijf.