Ambulances staan voor een NHS ziekenhuis.
Ambulances staan voor een NHS ziekenhuis. © EPA

Verouderde software maakte Britse zorg eenvoudig doelwit hackers

Waarom was het zo eenvoudig voor hackers om in te breken in de computers van de Britse gezondheidszorg? Dat is de vraag die de Britse regering en de top van de Nationale Gezondheidszorg moeten beantwoorden. De NHS is een van de vele organisaties die vrijdag het slachtoffer zijn geworden van een door de criminele bende Shadow Brokers verspreid chantagevirus. De verspreiding is volgens Ronald Prins van beveiligingsbedrijf Fox-IT nu gestopt. Inmiddels is gebleken dat de Britse zorg werkt met het sterk verouderde Windows XP.

Eerste Hulp-afdelingen werden ontruimd, operaties uitgesteld en huisartsen sloten hun praktijken. De Britse zorg is gewend aan crisissituaties, maar wat vrijdag bij tientallen ziekenhuizen gebeurde was ongekend. Het is de vraag of alle gekraakte computerbestanden volledig kunnen worden hersteld. Er is een goede kans dat de hackers, die 350 euro losgeld vragen, belangrijke gegevens zullen wissen. Dat zou dramatisch zijn voor patiënten met ernstige ziekten.

Uit een documentaire van Sky News bleek vorig jaar dat er in 2015 geen cent is besteed aan de cyberveiligheid

De zorgdossiers van de NHS zijn in de afgelopen decennia beetje bij beetje gedigitaliseerd, al is dit onvergelijkbaar bij de vernuftige koppeling van medische bestanden in Nederland via het Landelijk Schakelpunt (LSP). Het doel is om in 2020 alle patientengegevens te hebben gekoppeld. De NHS, waar 1,6 miljoen mensen werken, staat bekend als een logge organisatie waar veranderingen traag verlopen en waar veel goedbetaalde managers onduidelijke functies bekeden.

Typerend is dat negen van de tien ziekenhuizen nog met software werkten die Microsoft in 2002 heeft geleverd. Computerexperts hebben geregeld gewaarschuwd dat zulke oude software die niet wordt vernieuwd een makkelijke prooi is voor kwaadwillende hackers. Uit een documentaire van Sky News bleek vorig jaar dat er in 2015 geen cent is besteed aan de cyberveiligheid. Dat heeft onder meer te maken met een gebrekkige financiering van de staatszorg.

Automatisering

Maar geld is niet de enige oorzaak. Microsoft heeft eerder dit voorjaar gratis software geleverd aan de NHS, waarmee de computers kunnen worden beschermd. De vraag is nu waarom die nog niet is geïnstalleerd. Wat automatisering betreft heeft de NHS geen goede naam. In het weekblad The Spectator herinnerde de vooraanstaande journalist Ross Clark eraan dat het ministerie van Gezondheidszorg tien jaar geleden 12 miljard euro heeft verspild aan een computersysteem dat uiteindelijk niet bleek te werken.

Lees verder

Rusland zwaarst getroffen door cyberaanvallen
Het Russisch ministerie van Binnenlandse Zaken is ook slachtoffer geworden van de wereldwijde cyberaanvallen. Volgens digitale beveiligingsbedrijven is Rusland het land dat het zwaarst is getroffen door de aanvallen met de zogeheten ransomware.

Wereldwijde gijzelsoftware-aanval stilgelegd
Volgens beveiligingsexpert Ronald Prins van beveiligingsbedrijf Fox-IT is er een manier gevonden om verdere besmetting te voorkomen. 'De wereld is zo'n beetje gered', aldus Prins.

Verouderde software maakte Britse zorg eenvoudig doelwit hackers
Waarom was het zo eenvoudig voor hackers om in te breken in de computers van de Britse gezondheidszorg? Dat is de vraag die de Britse regering en de top van de Nationale Gezondheidszorg moeten beantwoorden. Inmiddels is gebleken dat de Britse zorg werkt met het sterk verouderde Windows XP.