No More Ransom(ware)
'Ransomware' is een chantagemethode op internet waarbij gebruikt gemaakt wordt van 'malware'.
Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker om “losgeld’ vraagt om de computer weer te `bevrijden`. Onlangs is een groep van ziekenhuizen en verzorgingshuizen in Duitsland getroffen door ransomware. De impact daarvan was groot. Het zorgproces stagneerde.
Malware, malicious software
Malware is software die stiekem op een computer wordt geplaatst. Dat kan op verschillende manieren. De dader weet ergens toegang tot jouw systeem te krijgen. Het doel van malware is meerledig, om het computersysteem te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Het woord is een samentrekking van de Engelse woorden ‘malicious’ en ‘software’ (kwaadaardige software of schadelijke software).
Ransomware
Ransomware is een speciale categorie binnen het overkoepelende begrip malware. Met deze malware wordt jouw data gegijzeld. Men dreigt dan jouw data definitief te vernietigen, tenzij jij losgeld betaalt. Dit is lucratief bij data die zeer essentieel zijn binnen en voor een organisatie. Bijvoorbeeld bij zorgaanbieders en –verleners. Toch hoef je niet direct moedeloos je hoofd in de schoot te werpen en de beurs te trekken. Bovendien, het betalen van losgeld biedt geen garantie. Daarom ons advies: betaal nooit!
Voorkomen beter dan......
Voorkomen is beter dan genezen. Door een aantal simpele beveiligingsadviezen te volgen kan je voorkomen dat jouw praktijk of organisatie slachtoffer wordt van ransomware. Je kan hiervoor ook een expert in de arm nemen. Via Intrakoop hebben wij deze voor jouw organisatie beschikbaar.
In veel gevallen is er na besmetting met ransomware helaas weinig dat je kan doen tenzij je een goede recente back-up hebt. Het zal dan ook niet vreemd in de oren klinken dat het frequent maken van back-ups een belangrijk advies of eigenlijk een must is. Toch zijn er zorgaanbieders en –verleners die dit nog niet goed doen. Check daarom eenmalig jouw situatie en zorg ervoor dat dit proces alsnog goed wordt ingeregeld in jouw organisatie. Ook hiervoor zijn de adviseurs van Intrakoop beschikbaar.
Soms is het mogelijk om slachtoffers van een aanval met ransomware te helpen weer toegang te krijgen tot hun digitale bestanden zonder te betalen. Er is een collectie van sleutels en programma's gemaakt die de versleuteling van diverse ransomware ongedaan kan maken. Maak daarvan gebruik. Vanuit Intrakoop worden leden daarbij ondersteund.
Europol
‘No More Ransom’ is een multinationaal samenwerkingsproject dat gestart is door Europol, het samenwerkingsverband van politiediensten binnen de Europese Unie. Vanuit dat project is inmiddels een collectie ontstaan van 82 'tools' waarmee in totaal 109 verschillende typen ransomware onschadelijk kunnen worden gemaakt. Elke maand komen er nieuwe 'tools' bij die verschillende IT-beveiligers gratis ter beschikking stellen. Het is dan voor jouw organisatie te hopen dat zij daar de juiste sleutel of 'tool' hebben om jouw ransomware-aanval op te lossen.
Het is in het ICT-domein een kwestie van voortdurend alert zijn en je kennis op peil hebben en houden. Dat geldt zeker bij bescherming van persoonsgegevens. Binnen de zorg staat het bol van bijzondere persoonsgegevens. Een aanval met ransomware is een significant datalek en moet hoe dan ook bij de Autoriteit Persoonsgegevens (AP) gemeld te worden. Zij kijken vervolgens of je wel voldoende maatregelen had genomen en deze adequaat waren.
Functionaris voor de Gegevensbescherming
Met name de kleinere en middelgrote praktijken en zorgorganisaties blijken kwetsbaar te zijn. Daarom de oproep van de AP aan deze zorgaanbieders en –verleners om in elk geval vrijwillig een Functionaris voor Gegevensbescherming (FG) aan te stellen. Met de FG heb je als organisatie een deskundige adviseur in huis.
Door middel van een abonnement is een FG voor jouw organisatie direct beschikbaar én betaalbaar. Het aantal uren is volledig af te stemmen op de aard van jouw organisatie. Verder is een abonnement mogelijk op een permanente helpdesk om blijvend te voldoen aan de Algemene verordening gegevensbescherming.