Agentschappen waarschuwen voor dreigende ransomware-cybercriminaliteit voor de Amerikaanse gezondheidszorg

Verschillende instanties kwamen op 28 oktober met een gezamenlijk advies uit met strenge waarschuwingen aan de zorgsector met betrekking tot cybercriminaliteit. Het advies betreft een "dreigende en toenemende cybercriminaliteitsdreiging voor Amerikaanse ziekenhuizen en zorgaanbieders". De waarschuwing is opgesteld door de Cybersecurity and Infrastructure Security Agency (CISA), de FBI en het Amerikaanse Department of Health & Human Services (HHS). De agentschappen drongen er bij alle instellingen die bij het profiel passen op aan om alle nodige stappen te ondernemen om de beveiliging van hun netwerken te verbeteren om aan de verwachte golf van cyberaanvallen te voldoen.

Volgens CISA en de andere instanties gebruiken de cybercriminelen de Trickbot- en Ryuk-ransomware. Trickbot wordt gebruikt om de netwerken te infiltreren. Zodra de boosdoeners toegang krijgen tot een netwerk, hebben ze een aantal opties om het doelwit te schaden. Meestal zullen de aanvallers proberen gevoelige gegevens te stelen en vervolgens Ryuk inzetten als de laatste lading. Ryuk ransomware kan de gegevens op een gecompromitteerd netwerk versleutelen en de cybercriminelen kunnen vervolgens losgeld eisen om de decoderingssleutels te geven. Ransomware-aanvallen in combinatie met gegevensonderschepping zijn de afgelopen zes maanden vrij algemeen geweest en het plan is zeer effectief gebleken. Helaas kunnen dergelijke aanvallen een ziekenhuis of een ander type gezondheidsinstelling verlammen en dat kan ernstige gevolgen hebben.

Het advies dringt er bij potentiële doelen op aan om ervoor te zorgen dat ze continuïteitsplannen hebben. Bovendien moedigen de agentschappen ziekenhuizen en zorgverleners aan om alle best practices van het netwerk te volgen, zoals:

• OS en software up-to-date houden.
• Wachtwoorden regelmatig wijzigen.
• Zoveel mogelijk gebruik maken van multi-factor authenticatie.
• Grondig beheer van externe toegang.
• Regelmatig offline back-ups identificeren en maken voor alle kritieke activa.
• Gevoelige gegevens en e-mailomgevingen als afzonderlijke segmenten op verschillende netwerken houden.
• Antivirus- en antimalware-oplossingen up-to-date houden en regelmatig scans uitvoeren.

Nu cybercriminaliteit en ransomwareaanvallen vooral toenemen, is het belang van een goede cyberbeveiliging van het grootste belang geworden. Hoewel sommige ransomware-exploitanten er een regel van hebben gemaakt om zich niet te richten op ziekenhuizen en zorginstellingen, zijn er weer anderen die precies het tegenovergestelde doen. Het officiële standpunt van CISA en andere federale agentschappen is dat het betalen van losgeld niet wordt aanbevolen. De twee belangrijkste redenen zijn dat er ten eerste geen garantie is dat gegevensherstel succesvol zal zijn en ten tweede dat het betalen van losgeld de aanvallers kan aanmoedigen om door te gaan met hun inspanningen.