OP WELKE MANIEREN KUNNEN MEDISCHE INSTELLINGEN ZICHZELF BESCHERMEN?

De dreiging van cyber­aanvallen gaat iedereen aan

  • 6 min.
  • Maatschappij

Hacks van computersystemen en ‛gijzeling’ van gegevensbestanden zijn een lucratief en omvangrijk verschijnsel geworden, al geven veel getroffen bedrijven en organisaties er geen ruchtbaarheid aan. Dat ook medische instellingen niet gespaard worden, bleek wel uit de ransomware-aanval bij Maastricht University eind 2019. Ook de NVE zelf heeft onlangs met een hack te maken gehad. Iedereen in een medische organisatie deelt in de verantwoordelijkheid voor de bescherming tegen dergelijke aanvallen. Maar hoe?

In 2019 wisten hackers de NVE-congreswebsite volautomatisch binnen te komen. ‘Ik had de hack snel door omdat ik ineens mail op zondagochtend kreeg dat er een nieuwe admin-account was aangemaakt’, aldus prof. dr. Peter Bisschop, die nauw betrokken is geweest bij de bouw van de site. ‘Door goede afspraken en een directe lijn met de hosting-provider, kon de site direct dichtgezet worden en werd erger voorkomen.’

Aanval door robots

Het doel van de hack was volgens Bisschop niet om gegevens te stelen, maar om de site te kopiëren en met een nepwebsite mensen te laten betalen naar een betaalmodule van de hackers. Dit soort hacks wordt volautomatisch op internet uitgevoerd door robots, ‘bots’ in jargon. Die speuren het web af naar sites met betaalmodules en naar mogelijke fouten om de website binnen te dringen. Bij de NVE-congreswebsite maakte een configuratiefout in een

Maak een gratis account aan en krijg toegang tot alle artikelen

Account aanmaken

Heeft u al een account?