'Ziekenhuizen zelf aan zet bij maatregelen tegen Russische aanvallers'

Onder meer VVD-Kamerleden Judith Tielen en Queeny Rajkowski stelden vragen over het Russische Killnet en mogelijk andere hackerscollectieven die Nederlandse ziekenhuizen proberen aan te vallen. Zij wilden onder meer weten wat de potentiële schade is van deze groeperingen.

“De Russische groep Killnet gebruikt DDoS-aanvallen voornamelijk om de dagelijkse dienstverlening van de beoogde slachtoffers te frustreren. Deze aanvallen passen in het huidige digitale dreigingsbeeld. Tijdens de DDoS-aanvallen is de zorgcontinuïteit niet in het geding geweest”, schrijft Kuipers in antwoorden op de Kamervragen. De aanvallen hebben volgens Kuipers vooral geleid tot het beperkt beschikbaar zijn van de websites van ziekenhuizen.

Eigen keuze

Rajkowski en Tielen vroegen Kuipers ook naar de mogelijkheid van een scrubbing center voor de zorg, waarmee dataverkeer wordt opgeschoond en geanalyseerd, en kwaadaardig dataverkeer zoals DDoS wordt verwijderd. Volgens Kuipers is zo’n oplossing er niet.

Toch zijn er volgens Kuipers wel diverse Nederlandse ziekenhuizen die inmiddels gebruik van een ‘scrubbing center’. Het is volgens hem aan ziekenhuizen zelf om te bepalen of dat een noodzakelijke maatregel is. “Organisaties besluiten individueel welke maatregelen voor hen nodig zijn om DDoS-aanvallen af te weren. Of een wasstraat een noodzakelijke maatregel is, dient iedere organisatie voor zichzelf af te wegen op basis van het risicoprofiel en de overige maatregelen die er al zijn genomen.”

Kuipers acht het 'goed mogelijk' dat internetprovider scrubbing diensten hebben opgenomen in hun dienstverlening, waarover de organisatie zelf afspraken kan maken over hoe en wanneer dergelijke technologie wordt geactiveerd.