← Terug naar Blog
Beveiligingsbriefing
🔴 Kritiek
Gezondheidszorg onder vuur: MedusaLocker-ransomware treft 23 ziekenhuizen
Samenvatting
Een ransomwarebende richt zich op 23 ziekenhuizen in het Midwesten met een gecoördineerde aanval die de patiëntenzorg verstoort. Er is een kritieke kwetsbaarheid ontdekt in het Epic EHR-webportaal die meer dan 250 zorgorganisaties treft. HIPAA-handhavingsactie aangekondigd tegen een zorgverlener wegens ongepatchte systemen die tot een datalek hebben geleid.
⚡ Conclusie: Zorgorganisaties moeten onmiddellijk de patchstatus van VPN-appliances en de beveiliging van Epic MyChart verifiëren.
Waarom dit belangrijk is
Een gecoördineerde MedusaLocker-ransomwarecampagne heeft 23 ziekenhuizen in zes staten in het Midwesten getroffen, waarbij elektronische patiëntendossiers en medische beeldvormingssystemen zijn versleuteld. Meerdere ziekenhuizen hebben ambulances omgeleid en operaties geannuleerd. De aanval maakte misbruik van ongepatchte VPN-appliances en verspreidde zich via Active Directory.
Worstcasescenario
| Impact |
Beschrijving |
| Patiëntveiligheid |
Vertraagde behandelingen, medicatiefouten, omgeleide ambulances |
| Datalek |
Beschermde gezondheidsinformatie van miljoenen patiënten blootgesteld |
| Financieel |
$15M+ herstelkosten per ziekenhuis |
| Regelgeving |
HIPAA-overtredingen, HHS-onderzoek |
Patiëntenlevens in gevaar: Wanneer EPD-systemen uitvallen, verliezen klinische medewerkers toegang tot medicatielijsten, allergieën en behandelgeschiedenissen. Fouten kunnen fataal zijn.
Hoe u zichzelf beschermt — Actiepunten
- Controleer of alle VPN-appliances gepatcht zijn (Fortinet, Pulse, Cisco)
- Implementeer netwerksegmentatie voor klinische systemen
- Maak offline back-upkopieën van kritieke EPD-gegevens
- Test bedrijfscontinuïteitsprocedures voor uitvaltijd
- Beoordeel het ransomware-incidentresponsplan
Waarom dit belangrijk is
Een kritieke authenticatiebypass in het Epic MyChart-patiëntenportaal stelt aanvallers in staat de medische dossiers van elke patiënt te benaderen met slechts een geboortedatum en een voorspelbaar identificatienummer. Naar schatting gebruiken meer dan 250 zorgorganisaties kwetsbare versies.
Worstcasescenario
📋
Toegang tot medische dossiers
Ongeautoriseerde toegang tot medische geschiedenissen van patiënten.
🆔
Identiteitsdiefstal
Diefstal van gezondheidsinformatie voor identiteitsfraude en verzekeringszwendel.
💊
Gegevenswijziging
Wijziging van medicatielijsten en allergieën — potentieel dodelijk.
📜
Compliance-impact
HIPAA-meldingsplicht bij datalekken geactiveerd.
Hoe u zichzelf beschermt — Actiepunten
- Installeer de Epic-noodpatch (EpicCare Link 2026.1.3)
- Schakel multifactorauthenticatie in voor MyChart
- Controleer MyChart-toegangslogboeken op verdachte patronen
- Implementeer CAPTCHA voor inlogpogingen
- Informeer patiënten als ongeautoriseerde toegang is gedetecteerd
Waarom dit belangrijk is
CISA en de FDA hebben een gezamenlijk advies uitgebracht over kwetsbaarheden in Baxter- en B. Braun-infuuspompen waarmee aanvallers op afstand doseringsparameters kunnen wijzigen. Zorginstellingen moeten de urgentie van patching afwegen tegen de verstoring van klinische werkprocessen.
Hoe u zichzelf beschermt — Actiepunten
- Inventariseer alle aangesloten infuuspompen
- Segmenteer netwerken voor medische apparaten van IT-netwerken
- Installeer leverancierspatches tijdens onderhoudsvensters
- Implementeer draadloze inbraakdetectie voor klinische VLAN's
- Schakel doseringslimietwaarschuwingen in als vangnet
Waarom dit belangrijk is
HHS OCR heeft een schikking van $4,8M aangekondigd met een regionaal gezondheidssysteem nadat een ransomware-aanval systemen exploiteerde die meer dan 18 maanden niet waren gepatcht. Deze handhavingsactie signaleert een verscherpte regelgevende focus op patchbeheer in de gezondheidszorg.
Hoe u zichzelf beschermt — Actiepunten
- Documenteer patchbeheerprocedures
- Implementeer een 30-dagen-patchbeleid voor kritieke kwetsbaarheden
- Voer een risicobeoordeling uit voor verouderde systemen
- Bewaar bewijs van patching voor compliance-audits
- Beoordeel de cyberverzekeringsafdekking voor boetes van toezichthouders
Waarom dit belangrijk is
Phishingcampagnes gericht op zorgmedewerkers zijn in januari met 180% gestegen, waarbij misbruik wordt gemaakt van angst voor COVID-19-varianten, uitkeringsaanmeldingen en nep-IT-ondersteuningsverzoeken. Gecompromitteerde inloggegevens leiden vaak tot EPD-toegang en gegevensdiefstal.
Hoe u zichzelf beschermt — Actiepunten
- Implementeer phishingbestendige MFA (FIDO2/WebAuthn)
- Voer zorgspecifieke phishingsimulaties uit
- Implementeer e-mailfiltering met IOC's voor de gezondheidszorg
- Schakel verdachte inlogwaarschuwingen in voor EPD-toegang
- Train medewerkers in actuele phishingmethoden in de gezondheidszorg
Uw actiechecklist voor deze week
Kritiek — Vandaag doen
- Controleer de patchstatus van VPN-appliances (Fortinet, Pulse, Cisco)
- Installeer de Epic MyChart-beveiligingspatch
- Beoordeel de paraatheid voor ransomware-aanvallen
- Inventariseer en segmenteer medische apparaten
Hoog — Deze week doen
- Controleer naleving van de HIPAA Security Rule
- Documenteer patchbeheerprocedures
- Voer een risicobeoordeling uit voor verouderde systemen
- Test EPD-back-up- en herstelprocedures
Gemiddeld — Doorlopend
- Implementeer phishingbestendige MFA
- Beoordeel verwerkersovereenkomsten
- Werk het incidentresponsplan bij voor datalekken met gezondheidsinformatie