Ruim een jaar is NAZB in samenwerking met COT, een advies- en trainingsbureau op het gebied van veiligheid- en crisismanagement, en de acute zorgorganisaties bezig geweest met de voorbereiding. 26 Brabantse zorgorganisaties namen deel aan de ketenoefening cyberaanval, waarin het scenario cybercriminaliteit/ICT-uitval beoefend werd en leidde tot onzekerheid over het functioneren van it-systemen en soms zelfs tot volledige uitval, waardoor de acute zorg in de hele regio onder druk stond en de keten samen moest werken om oplossingen te vinden . De centrale oefenleiding en responscellen algemeen en media waren druk aan het werk in Van der Valk Hotel Tilburg. In totaal hebben ruim 450 netwerkpartners een bijdrage geleverd.
Dankwoord en trots op resultaat oefening: 'Acute zorg voor alles'
Op twee ochtenden werd intensief geoefend, waarna op vrijdagmiddag tijdens de themabijeenkomst Bart Berden, voorzitter ROAZ Brabant, een eerste terugkoppeling gaf. 'We zijn als acute zorgketen heel kwetsbaar als het om IT gaat, of de instabiliteit nu veroorzaakt wordt door interne of externe factoren. Dat toont aan welke complexiteiten er naar voren komen bij ICT-verstoringen. Tijdens de oefening kregen we als acute zorgketen te maken met dilemma's. Wat heb je nodig om bijvoorbeeld te bepalen, gaan we wel of niet ransomware betalen?
Het thema communicatie was ontzettend belangrijk, want de buitenwereld heeft verwachtingen van ons. Wat wel weer bleek uit deze ketenoefening: is dat onze kracht zit in het borgen van de zorgcontinuïteit. Hoe wij elkaar daarin kunnen vinden en hoe collegiaal we naar elkaar zijn, dat is indrukwekkend. De looplijnen van corona zijn nog steeds aanwezig. Acute zorg gaat voor alles. Veel complimenten voor iedereen die aan deze oefening een bijdrage heeft geleverd!'
In de Responscel Media werd tegenspel gegeven aan de deelnemers aan de 26 zorgorganisaties in Brabant.
Resultaten worden nadien opgehaald, gebundeld en geduid
Tijdens de ketenmiddag gaf Menno Jansen, directeur COT, een eerste terugkoppeling van de opgehaalde indrukken uit de oefening aan de 85 aanwezigen. Er is in heel Brabant goefend op tal van locaties, in LCMS, in Teamsvergaderingen en in whatsappgroepen. Al die informatie moet worden opgehaald, gebundeld en geduid, De komende periode wordt de oefenleiders bevraagd naar hun bevindingen van de oefening die werd gebruikt als nulmeting om ons gericht voor te bereiden op het scenario cybercriminaliteit/ICT-uitval in de acute zorgketen. Alle resultaten worden verzameld door het COT en vervolgens verwerkt in een evaluatierapport. NAZB werkt aan een digitale uitgave om onze ketenpartners te informeren over de uitkomsten van de ketenoefening. Zodat we als keten in de toekomst nog beter voorbereid zijn op een cyberaanval. In de zomer zullen we deze evaluatie delen via de nieuwsbrief.
Bart Berden bedankt de deelnemers voor hun inzet in de oefening.
Special guest: ethisch hacker Joeri Blokhuis tijdens de themamiddag
Joeri Blokhuis (Responders.NU), ethisch hacker en zeer ervaren in onderhandelingen met ransomwaregroepen, sloot de ketenoefening cyberaanval af met een informatieve presentatie. Hij gaf inzicht over hoe het eraan toe gaat achter de schermen van ransomware.'Jullie hebben nu wel meegemaakt hoe reeël het kan zijn dat jullie als zorgorganisaties om losgeld wordt gevraagd.' Joeri gaf diverse voorbeelden van welke tactieken hackers toepassen om een (zorg)organisatie schaakmat te zetten: phishing, het versleutelen van gegevens, het stelen van gevoelige data en organisaties afpersen om deze data te lekken, het uitvoeren van een DDoS-aanval om het netwerk plat te leggen en het bellen naar de klanten van de organisatie om een organisatie onder druk te zetten.
Joeri: 'De hackers komen wel eigenlijk altijd hun afspraken na. Hoewel je ze nooit helemaal kunt vertrouwen natuurlijk. Aan de andere kant: als je alles zelf aan data weer moet opbouwen, kost dat ook heel veel geld. Natuurlijk brengt dat dilemma's met zich mee. Want je komt wel tegemoet aan de eisen van criminelen. Toch kan een organisatie soms wel besluiten om alsnog te betalen om te voorkomen dat gevoelige informatie op straat komt. Kortom: het is dus per situatie afwegen of je wel of niet gaat betalen.'
Advies van de ethisch hacker is dan ook: 'Zorg zo snel mogelijk voor een goed beeld van de impact van de hack en schakel experts in om je daarin goed te adviseren en begeleiden. Het is vervolgens belangrijk om naar het publiek open en duidelijk te communiceren welke overwegingen er waren om tot een bepaald besluit te komen om wel of niet te betalen.'