Inhoudsopgave:
Terugkijkend op het jaar 2016 vanuit een oogpunt van cybersecurity vinden we twee duidelijke trends:
- De verspreiding van ransomware groeide zo ver dat het een industrie van $ 1 miljard werd
- De specifieke targeting van zorgorganisaties door hackers om gezondheidsinformatie van patiënten te verkrijgen voor winstoogmerk
Ransomware-aanvallen op zorgorganisaties
Een definitief voorbeeld van beide trends deed zich voor in februari 2016, in de veel gepubliceerde ransomware-aanval op het Hollywood Presbyterian Medical Center in Zuid-Californië. De aanval werd gelanceerd in de gebruikelijke klassieke stijl, het klikken op een link in een ingebedde e-mail door een ziekenhuismedewerker. Door die eenvoudige actie kon de kwaadwillende software het netwerk infiltreren en het coderingsproces in tal van gegevenssilo's starten. Korte tijd later werd het IT-personeel gedwongen het netwerk te sluiten en waren ziekenhuispersoneel beperkt tot het gebruik van pen en papier voor het bijhouden van medische basisgegevens. Honderden patiënten werden omgeleid naar andere nabijgelegen ziekenhuizen en de meeste medische procedures werden geannuleerd. Sommige medische afdelingen binnen het ziekenhuis waren volledig gesloten. Na hun punt te hebben gemaakt, en na veel onderhandelen, gaven ziekenhuisdirecteuren toe en betaalden een losgeld van $ 17 duizend.
Hoewel dit incident veel krantenkoppen heeft gestolen, is het maar één enkele gebeurtenis in een groeiende trend. Gedurende die maand werden ziekenhuizen van Henderson, Kentucky tot Neuss, Duitsland getroffen met soortgelijke aanvallen. Dit patroon van aanvallen bleef de rest van het jaar bestaan. In het laatste kwartaal van 2016 rapporteerde het Keck Medical Center van USC ransomware-aanvallen in twee van hun ziekenhuizen en op zes afzonderlijke locaties van het New Jersey Spine Center.