Ransomware-aanvallen op ziekenhuizen: Een kwestie van leven of dood, waarschuwt de WHO

Tijdens een vergadering van de Veiligheidsraad op vrijdag, sloeg de Wereldgezondheidsorganisatie (WHO) alarm over de toenemende cyberaanvallen gericht op gezondheidszorgsystemen, waarbij ransomware werd benadrukt als een ernstige bedreiging voor de veiligheid van patiënten en de functionaliteit van ziekenhuizen wereldwijd, zoals gemeld in een persbericht van de VN.

WHO Directeur-Generaal Tedros Adhanom Ghebreyesus benadrukte dat dergelijke aanvallen “kwesties van leven en dood” vormen, en riep op tot wereldwijde actie om kritieke gezondheidszorginfrastructuur te beschermen.

Laten we duidelijk zijn #ransomware en andere #cyberaanvallen op ziekenhuizen en zorginstellingen zijn niet alleen kwesties van beveiliging en vertrouwelijkheid – “het kunnen kwesties van leven en dood zijn”
– @WHO Directeur-Generaal Tedros Adhanom Ghebreyesus, @DrTedros, tijdens de briefing aan de #Veiligheidsraad pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 november 2024

De VN merkt op dat een onderzoek uit 2021 aan het licht bracht dat meer dan een derde van de zorginstellingen minstens één keer te maken heeft gehad met een ransomware-incident, waarbij een aanzienlijk deel losgeld betaalde om weer toegang te krijgen tot cruciale data.

Ransomware-aanvallen blokkeren netwerken of apparaten, waardoor instellingen gedwongen worden te betalen voor her-toegang. De toenemende prevalentie van dergelijke aanvallen – geschat op jaarlijks miljarden kosten – benadrukt de dringende noodzaak voor versterkte cyberbeveiligingsmaatregelen in de gezondheidszorg, zoals opgemerkt in het UN persbericht.

De UN rapporteert dat Tedros de aanval op het Universitair Ziekenhuis Brno in Tsjechië in 2020 en de inbreuk op de Ierse Gezondheidsdienst in 2021 heeft benadrukt als voorbeelden van hoe deze incidenten gezondheidsdiensten kunnen verlammen.

Buiten ziekenhuizen hebben cybercriminelen ook de bredere biomedische toeleveringsketens verstoord, waaronder fabrikanten van COVID-19-vaccins en klinische proefsystemen, waardoor zwakke plekken in de wereldwijde gezondheidszorginfrastructuur aan het licht komen, zoals vermeld in het persbericht van de VN.

Als reactie hierop verklaart de WHO samen te werken met wereldwijde partners om de cyberbeveiliging in de gezondheidszorg te verbeteren. Recente samenwerkingen van de WHO met INTERPOL en het VN-Bureau voor Drugs en Misdaad hebben geleid tot rapporten die zich richten op hiaten in de cyberbeveiliging en desinformatie. Volgend jaar plant de WHO nieuwe richtlijnen uit te brengen om landen te helpen veerkrachtige gezondheidszorgsystemen op te bouwen.

Eduardo Conrado, president van Ascension Healthcare, deelde zijn persoonlijke ervaring met een ransomware-aanval op de ziekenhuizen van Ascension in 2024, waarbij cruciale diensten zoals MRI-scans werden verstoord, waardoor er risicovolle omstandigheden voor de patiënten ontstonden, zoals gerapporteerd door de VN.

Het herstel duurde langer dan een maand, kostte miljoenen en benadrukte de tol die dergelijke aanvallen eisen van de toch al onder druk staande gezondheidszorgbronnen.

De leden van de Veiligheidsraad uitten hun bezorgdheid, vooral voor landen met beperkte capaciteiten op het gebied van cyberbeveiliging. Velen riepen op tot internationale samenwerking om de bedreiging te bestrijden, benadrukkend dat cyberaanvallen geen grenzen kennen, zoals gerapporteerd door de VN.

Tedros drong aan op wereldwijde verantwoordelijkheid, benadrukkend dat net zoals virussen grenzen overschrijden, dit ook geldt voor cyberdreigingen, waardoor gecoördineerde wereldwijde actie onmisbaar is voor de beveiliging van de gezondheidszorg, volgens het persbericht van de VN.