Contact of direct ondersteuning nodig?
+31 320 284141

DDoS-aanval ziekenhuizen: online oorlogvoering?

Het is de nachtmerrie van menig ziekenhuis: digitaal niet goed bereikbaar zijn voor patiënten en bezoekers. En hoewel ziekenhuizen stevige voorzorgsmaatregelen treffen om een cyberaanval te voorkomen, dreigde een flink aantal medische instellingen afgelopen maand slachtoffer te worden van een DDoS-aanval. Benieuwd wat DDoS inhoudt en wat u kunt doen om een aanval te voorkomen? Lees snel verder. 

‘Pro-Russische hackersgroep achter cyberaanval op Nederlandse ziekenhuizen’, kopte Trouw afgelopen maand. Volgens Z-CERT, het expertisecentrum voor cyberbeveiliging in de zorg, ging het om een aanval van de groep Killnet, een hackersgroep die eerder al attacks aankondigde tegen landen die Oekraïne helpen in de oorlog tegen Rusland. Met name landen die wapens leverde aan Oekraïne stonden op de ‘zwarte lijst’ van de hackersgroep. “Het is heel eenvoudig”, schreef de oprichter van Killnet op zijn Telegram-kanaal. “We slopen de medische instellingen in deze landen voor ondersteuning van de nazi’s in Oekraïne.”

Wat is een DDoS-aanval?

Een DDoS-aanval, oftewel een Distributed Denial of Service-aanval, is een aanval waarbij er zoveel verkeer naar computers, netwerken of servers wordt verstuurd, dat systemen onbruikbaar worden. Hierdoor wordt een website niet alleen trager, maar de gehele infrastructuur raakt ontregeld. Er ontstaat als ware een online opstopping. Soms werken hackers in grote groepen samen, maar in veel gevallen wordt een aanval uitgevoerd door een kleine groep die een ‘leger’ inzet om systemen plat te leggen. Zo’n leger noemen we een botnet, een netwerk van computers die overgenomen zijn door een hacker. In veel gevallen weet de eigenaar van deze computer niet dat zij deel uitmaken van een botnet. Onder meer de website van UMCG Groningen lag er afgelopen maand een aantal keer uit. 

Wat zijn de gevolgen van een DDoS-aanval?

Wordt uw website geraakt door een DDoS-aanval, dan kan dit grote gevolgen hebben. De infrastructuur van uw site komt plat te liggen, data kan niet meer opgeslagen worden en u kunt uw kopers niet meer benaderen of producten af laten nemen. Dit kan uiteindelijk leiden tot imagoschade en wantrouwen van uw klanten. In sommige gevallen is een aanval een reactie op controversiële uitspraken of heeft een aanval als doel uw reputatie te beschadigen. Maar het kan ook als afleiding gebruikt worden voor een ‘echte’ inbraak of om losgeld te eisen. In alle gevallen geldt: uw inkomsten liggen stil. 

Wat kan ik doen om een DDos-aanval te voorkomen?

Hebben hackers de aanval eenmaal ingezet, dan is het lastig om deze nog tegen te gaan. Wel kunt u maatregelen treffen om de kans op een aanval zoveel mogelijk in te perken. Formuleer ten eerste een goed noodplan en bespreek dit met uw IT-team en ontwikkelaars. Zorg dat in dit noodplan ook een ‘plan B’ is opgenomen, zodat u indien het noodlot toeslaat toch in contact kunt komen met uw gebruikers. Kies ook altijd voor beheerde hosting in eigen huis of managed hosting en maak gebruik van uptime monitoring. Zo kunt u een DDoS-aanval vroegtijdig opsporen. Maak daarnaast gebruik van een firewall en een Content Delivery Network (CDN). Klik voor een uitgebreide uitleg van alle maatregelen hier

 

DDos-aanval voorkomen

 

Hoewel de impact van de aanval op Nederlandse ziekenhuizen meeviel en de patiëntgegevens niet getroffen werden, kan een DDoS-aanval grote gevolgen hebben. ISP begeleidt, ondersteunt en adviseert u graag als het gaat om uw online veiligheid. Neem voor meer informatie over DDoS en andere cyberrisico’s contact met ons op.