Weigeren losgeld te betalen aan een hacker en miljoenen kwijt zijn aan het weer opstarten van systemen. Of toch maar onderhandelen met de hackgroepering en de helft van de prijs weten af te praten, om zo je instelling voor grotere financiële schade te behoeden. Het was één van de netelige vraagstukken die bestuurders voorgelegd kregen tijdens de tweede editie van het Dilemmadiner, dat Netwerk Acute Zorg regio Zwolle en Acute Zorg Euregio organiseerden in Klooster Nieuw Sion in Diepenveen.
Sfeerimpressie van het Dilemmadiner
De sprekers die de twee netwerkbureaus hadden uitgenodigd schetsten een indringend beeld van een geprofessionaliseerde hackscene. “Ransomware is dienstverlening geworden”, aldus Joeri Blokhuis van Responders, een bedrijf dat is gespecialiseerd in het afwikkelen van een bedrijfshack. Binnen de sector heeft zich specialisatie voorgedaan, vertelde Blokhuis. Sommige hackers jagen op ingangen in computersystemen en verkopen die vervolgens door aan andere hackers. Die gooien het institutionele slachtoffer digitaal op slot en huren op hun beurt ervaren onderhandelaars in om het losgeld te incasseren. Als gehackte instelling krijg je een link toegestuurd naar een speciale website waar je met die onderhandelaars kunt chatten.
Jaarrekening
Blokhuis vertelde dat grote hackgroeperingen standaard 2 procent van de jaarrekening van een gehackt bedrijf of instelling vragen. “Het gemiddelde rendement in de zorg is 1 procent, dat is dus twee maal de jaarwinst”, merkte één van de deelnemers op.
Ook Oscar Koeroo, chief information security officer bij het ministerie van @Volksgezondheid, Welzijn en Sport (VWS), benadrukte de mondiale dimensie van de ‘hacksector’, met soms onvoorspelbare gevolgen. Koeroo: “Verzekeren tegen cyberhacks is vanwege internationale politieke dimensies niet altijd de oplossing. Als het losgeld naar landen moet waar internationale sancties tegen bestaan, zoals Iran of Rusland, keert de verzekeraar niet uit.”
Toch kunnen zorginstellingen zich weerbaar maken tegen cyberaanvallen, beklemtoonden de sprekers. “Met simpele ingrepen gaat je veiligheid procentueel omhoog”, aldus Koeroo.
Kloostertuin
De opmaat tot het inhoudelijke programma was een indrukwekkende rondleiding door het klooster en een heerlijk diner met ingrediënten uit de kloostertuin. Klooster Nieuw Sion wordt op dit moment nog voor verschillende doeleinden gebruikt, waaronder voor dagelijkse getijdengebeden, stiltegesprekken en voor activiteiten, zoals het dilemmadiner.
De deelnemende ketenpartners waren Carinova, Revalidatiecentrum Roessingh, Liberein, ZorgAccent, Isala, Deventer Ziekenhuis, Huisartsenzorg Oost-Gelderland, Ziekenhuisgroep Twente en Saxenburgh Medisch Centrum.
Een volgende editie van het Dilemmadiner staat gepland op donderdag 30 mei 2024. Het onderwerp en de locatie worden later bekend gemaakt. Suggesties of ideeën voor het programma? Neem contact op met Netwerk Acute Zorg regio Zwolle via SteunpuntOTO@netwerkacutezorg.nl.
Met dank aan Acute Zorg Euregio voor het verslag.