Cybercriminelen gebruiken coronavirus om zorginstellingen onder vuur te nemen

Online criminelen misbruiken de huidige crisissituatie voor hun aanvallen. Daarvoor waarschuwt cyberbeveiliger Bitdefender, die een stijging in het aantal aanvallen constateert. Het bedrijf biedt zorginstellingen de komende periode gratis beveiliging aan.

Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan

Bitdefender verzorgt de digitale beveiliging van wereldwijd vijfduizend zorginstellingen en –bedrijven. Onder die klanten constateert de digitale bewaker deze maand een toename van het aantal meldingen. Het aantal aanvallen via phishingmails over het coronavirus steeg in maart met bijna 500 procent ten opzichte van februari. De meeste aanvallen vinden plaats in en rond het noorden van Italië, precies het gebied waar de brandhaard van het virus zich bevindt.

Nagebootste emails

Dat is geen toeval, stelt de beveiliger in een rapport. De aanvallen houden duidelijk verband met de uitbraak van het coronavirus en de crisissituatie die daardoor is ontstaan. Veel aanvallen worden uitgevoerd via mail, waarbij de criminelen berichten van partijen als de World Health Organization (WHO) of de NAVO nabootsen om in een systeem te komen. Ze kopiëren bijvoorbeeld kaarten waarop de verspreiding van het coronavirus staat en gebruiken die vervolgens voor hun eigen doeleinden. Ook sturen ze nepmails over onderwerpen als medicijnvoorraden, de beschikbaarheid van vaccins en nieuwe maatregelen tegen pandemie.

Stelen en gijzelen

Vooral overheidsinstellingen, bedrijven in de gezondheidszorg, onderwijsinstituten en onderzoeksorganisaties worden op deze manier onder vuur genomen. Ook ziekenhuizen zijn een gewild doelwit. Als zij op de links of de bijlages in de mails klikken, kunnen ze ongewild (en vaak ongemerkt) malware installeren. Daarmee kunnen de criminelen data stelen of gijzelen. In dat laatste geval worden de gegevens versleuteld of systemen plat gelegd. Pas na betaling van losgeld wordt dat weer ongedaan gemaakt.

Zorg aantrekkelijk doelwit

Zorginstellingen zijn voor criminelen aantrekkelijk als doelwit, omdat ze over zowel persoonlijke als financiële data beschikken. Dat meldde beveiligingsbedrijf BlackBerry Cylance onlangs. Bovendien is het van dermate groot belang dat zorgaanbieders over hun gegevens en systemen kunnen beschikken dat ze relatief snel overgaan tot betaling van dergelijk losgeld. Daar komt nog bij dat veel zorginstellingen niet over de beste beveiliging beschikken.

Digitale hygiëne

Om de aanvallen af te slaan, wijst Bitdefender op de noodzaak van ‘digitale hygiëne’. Zo is het van belang goed te letten op de extensie van een bijlage. Die geeft aan om wat voor type bestand het gaat. In de phishing-mails wordt vaak verwezen naar een zogenaamde pdf-bijlage, die in werkelijkheid een .exe of .bat-bestand is dat een malware-programma activeert. Als gebruikers hun instellingen niet op orde hebben, kunnen ze dat niet zien en trappen ze eerder in deze digitale valstrik.

Nep-sites en apps

Daarnaast is het ook van belang scherp te letten op de webadressen (url’s) van websites met informatie over het coronavirus. Websites en zelfs complete apps worden soms zeer overtuigend gekopieerd en ingezet voor criminele zaken. Zo is er een nagemaakte versie van de site van de Amerikaanse Johns Hopkins Universiteit. Daarop is de verspreiding van het virus te volgen, waardoor het momenteel een veel bezochte site is. In de nepversie zitten links verborgen, waar criminele software achter zit.

Gratis beveiliging voor zorginstellingen

De komende maanden stelt Bitdefender de hele portfolio aan beveiligingsmaatregelen gratis ter beschikking aan zorgaanbieders. Dat geldt voor zowel grote instellingen als kleine partijen, zoals huisartsenpraktijken. Het aanbod voor kosteloze beveiliging geldt in ieder geval tot 31 juni. Indien nodig kan het vervolgens met nog eens twaalf maanden verlengd worden, meldt het beveiligingsbedrijf.

Samen managen we de coronacrisis! Wij schrijven over de uitdagingen en oplossingen van zorgorganisaties zodat u op de hoogte blijft en ervan kan leren. Onze corona-gerelateerde artikelen zijn daarom de komende periode gratis beschikbaar. Schrijf u in voor de Zorgvisie nieuwsbrief om elke dag de nieuwste artikelen in uw inbox te ontvangen.

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.