NieuwsCyberveiligheid
Tientallen bedrijven bieden gratis hulp voor ziekenhuizen in strijd tegen hackers
Tientallen Nederlandse cybersecuritybedrijven vormen een coalitie om ziekenhuizen kosteloos bij te staan tijdens de coronacrisis. Het gaat om een initiatief van het nieuw opgerichte beveiligingsbedrijf Eye en belangenvereniging Cyberveilig Nederland, vertellen betrokkenen aan de Volkskrant.
Onder meer Deloitte, KPN Security, Northwave en Tesorion stellen kosteloos honderd uur aan dienstverlening beschikbaar om zorginstellingen digitaal veilig te houden en te beschermen als ze worden aangevallen. Het samenwerkingsverband heeft de website Wijhelpenziekenhuizen.nl opgezet om de hulp te coördineren.
Het idee voor de samenwerking komt van Job Kuijpers, oprichter van Eye, een nieuw cybersecuritybedrijf van vijf oud-medewerkers van de inlichtingendiensten AIVD en MIVD. Kuijpers was veertien jaar werkzaam bij de AIVD, waarvan de laatste drie jaar als hoofd cyber. Hij werd vorige week benaderd door een ziekenhuis dat kampte met ict-problemen en zich zorgen maakte over mogelijke online-aanvallen. Kuijpers: ‘Het voelde onkies om tijdens deze crisis geld voor onze diensten te vragen.’ Dus belde hij met andere bedrijven. ‘Laten we ons verenigen om hulp te bieden. Alleen kunnen wij niet genoeg doen. En zo voorkomen we ook nog eens commercieel ellebogenwerk.’
Misbruik
Dat hackers misbruik maken van de huidige crisis, blijkt uit buitenlandse gevallen. Verschillende ziekenhuizen, onder meer in Tsjechië, Frankrijk en Spanje, zijn al doelwit geworden van hackers. Liesbeth Holterman van Cyberveilig Nederland: ‘Voor criminele hackers valt er nu snel geld te verdienen bij zorginstellingen omdat ze weten dat die door moeten blijven draaien. Dat vinden wij onvoorstelbaar en willen we voorkomen.’
Een ziekenhuis in Tsjechië en een Brits testcentrum werden al slachtoffer van een aanval met gijzelsoftware. Er kunnen ook andere motieven zijn om gezondheidsorganisaties aan te vallen. De Wereldgezondheidsorganisatie (WHO) zag het aantal online-aanvallen deze maand verdubbelen. De WHO werd aangevallen door een statelijke spionagegroep. Holterman: ‘We zien dat de wereld instabieler is, dat het onduidelijker wordt wie je vrienden en je vijanden zijn, en spionagegroepen maken misbruik van die instabiliteit.’
In Nederland is dat vooralsnog nauwelijks zichtbaar, al bestaan er wel zorgen bij de overheid. Op verschillende plekken, bijvoorbeeld bij centra die bezig zijn met het ontwikkelen van een vaccin, is verdacht verkeer gezien. Kuijpers: ‘Maar we willen ook niet afwachten totdat het misgaat. We willen kunnen handelen als het zover is.’
Gunsten
Hij benaderde Holterman begin deze week met het plan, en een dag later had Cyberveilig Nederland al aan de leden gevraagd of zij een bijdrage willen leveren. Holterman: ‘We vragen om twee soort gunsten: eerstelijnszorg in de vorm van beveiligingsadvies en tweedelijnszorg als er een incident is geweest.’ Een incident kan ook zijn dat er een vage e-mail is binnengekomen en een organisatie het niet vertrouwt of het vermoeden heeft dat er een onbevoegd iemand op het netwerk actief is.
Bedrijven die willen meedoen wordt gevraagd honderd uur aan personeel beschikbaar te stellen voor een van beide vormen. De hulp is beschikbaar voor zorginstellingen ‘in de breedste zin van het woord’: dat betekent ziekenhuizen, maar ook toeleveranciers of een ict-bedrijf dat voor een zorginstelling werkt. Holterman: ‘Doel is om ervoor te zorgen dat de zorg op geen enkele manier in gevaar komt.’
De stichting Z-Cert, een expertisecentrum voor cybersecurity in de zorg, gaat beoordelen welke aanvragen en incidenten prioriteit hebben. Zorginstellingen met acute problemen kunnen zich melden bij Z-Cert. Job Kuijpers: ‘Inmiddels is er al voor meer dan tweeduizend uur aan hulp bij incidenten beschikbaar. We kunnen op deze manier ziekenhuizen helpen zonder ze lastig te vallen.’
