Cyberexperts helpen ziekenhuizen cyberveilig te houden

De piek van het aantal besmettingen van het coronavirus ligt gelukkig achter ons, maar het blijven moeilijke tijden voor ziekenhuizen. Om de zorg voor de patiënten vlot te laten verlopen, draaien ook de ondersteunende diensten op volle toeren. De ICT-diensten zijn daar een goed voorbeeld van. Zij hebben de verantwoordelijkheid om de verpleegafdelingen die nu voortdurend van specialisatie en locatie veranderen, te ondersteunen met een veilige ICT-infrastructuur.  

“In het begin van de crisis was er een duidelijke toename van Corona-gerichte cyberincidenten. Terwijl de ziekenhuismedewerkers zich voluit inzetten voor de hulpbehoevenden, wilden de verschillende bedrijven en zelfstandige experts gespecialiseerd in cyberveiligheid graag hun steun bieden. Daarom stellen ze hun expertise vrijwillig ter beschikking van ziekenhuizen.” - Ulrich Seldeslachts, LSEC, woordvoerder We help our hospitals

Al van bij het begin van de crisis staken zij de koppen bij elkaar en al snel zag het initiatief We help our hospitals het daglicht. Meer dan 30 vrijwillige experts en een groeiend aantal bedrijven staan nu al enkele weken gereed om in te springen waar nodig, ook preventief. Het Centrum voor Cybersecurity België (CCB) ondersteunt dit initiatief.

Welke ondersteuning kunnen ze bieden?

In de eerste plaats kunnen de experts advies en hulp bieden bij cyberincidenten zoals ransomware, datalekken of ongeoorloofde toegang. Daarnaast staan ze ook klaar om minder dringend advies met betrekking tot preventieve cybersecuritymaatregelen te geven. Hoe gaat dat in z’n werk?

Ziekenhuizen die het slachtoffer zijn van een cyberaanval kunnen sowieso altijd terecht bij CERT.be, de operationele dienst van het Centrum voor Cybersecurity België (CCB).  CERT.be staat dag en nacht ter beschikking.  Dankzij We help our hospitals kan CERT.be nu ook beroep doen op deze groep van individuele vrijwillige cyberexperts voor bijkomende ondersteuning indien de nood zich stelt.

Niet dringende vragen over de preventieve beveiliging van het ICT-netwerk kunnen rechtstreeks aan het netwerk gesteld worden via www.wehelpourhospitals.be. De deelnemende vrijwilligers bieden gepast advies en bijstand in hun expertisedomein.

Europol* meldt wel een toename van cyberaanvallen in Europa die gerelateerd zijn aan COVID-19: meer ransomware-aanvallen met betrekking tot COVID-19, ook op ziekenhuizen, en meer aanvallen die gebruik maken van phishingberichten en valse websites.

Werd er beroep gedaan op dit aanbod? 

Enkele ziekenhuizen gingen al in op het aanbod en vroegen om preventieve acties, zoals een risicoanalyse, een inventaris van de verschillende systemen en een oplijsting van kritische punten of een ondersteuning bij de organisatie van mogelijke incidenten. Er zijn gelukkig nog geen incidenten geweest die een dringende interventie hebben vereist.

 “Het Heilig Hart ziekenhuis Lier is een algemeen ziekenhuis met een breed zorgaanbod en een ruime regionale uitstraling. In deze uitzonderlijke tijden heeft het ziekenhuis vanuit verschillende burgerinitiatieven hulp aangeboden gekregen. Dankzij het initiatief wehelpourhositals kreeg het ziekenhuis de mogelijkheid om beroep te doen op verschillende experten die zich vrijwillig inzetten voor het beveiligen van de kritische IT-infrastructuur van ziekenhuizen. Zo hebben de security-specialisten het volledige datanetwerk van het ziekenhuis doorgelicht en verschillende kritische IT systemen aan de hoogste veiligheidscontroles onderworpen. “