Waar staan we nu? De stand van zaken, twee jaar na de WannaCry-aanvallen van 2017

  • 2 minuten
  • 13 mei 2019

Twee jaar geleden, op 12 mei 2017, werden IT-systemen in 150 landen wereldwijd getroffen door de nu beruchte WannaCry-ransomwareaanval. De malware, die bestanden van gebruikers versleutelde en om losgeld (ransom) vroeg, heeft ongeveer 200.000 computers in uiteenlopende sectoren geraakt – van de Spaanse telecomsector tot commerciële websites en scholen. Hiermee werd een ongekende chaos gecreëerd. Hoewel dit over de hele wereld serieuze problemen veroorzaakte, kwam in het Verenigd Koninkrijk zelfs de National Health Service (NHS) tot stiltand waardoor mensenlevens in gevaar werden gebracht.

Van gratis algemene praktijkdiagnostiek door middel van videogesprekken in het VK en KI-gedreven analyse van oncologiescans in de VS, tot aan digitaal mogelijk gemaakte behandeling en het 3D-printen van lichaamsdelen gebaseerd op digitale scans in Oostenrijk en Duitsland— en zelfs de grote schaal waarop medische dossiers in Estland beschikbaar zijn: 24 maanden na de WannaCry-aanvallen is het duidelijk dat de digitalisering van de gezondheidsindustrie zich onverstoord heeft voortgezet in Europa, Amerika en Azië-Pacific. 

Deze vorderingen hebben toegang tot gezondheidszorg makkelijker gemaakt en verbeteren patiëntuitkomsten, maar zoals elk digitaal systeem lopen ze het risico slachtoffer te worden van kwaadaardige aanvallen. Gezien het feit dat medische dossiers 10 keer zoveel waard zijn op de zwarte markt als een creditcardnummer is de situatie zeer ernstig. We weten dat kwaadaardigen actief op zoek gaan naar medische identiteiten voor hun eigen profijt. Het is nu belangrijker dan ooit dat we de benodigde stappen ondernemen om onze eigen digitale apparaten en de bijbehorende systemen goed beveiligen.

Als we terugblikken op de lessen die van de WannaCry-uitbraak kunnen leren, zijn we zeer tevreden met hoe goed ESET-systemen en -software gepresteerd hebben. De WannaCry-crisis was het gevolg van hackers die via een exploit, genaamd EternalBlue, profiteerden van niet-gepatchte systemen. Echter, toen WannaCry toesloeg, waren ESET-klanten beveiligd. ESET-technologie was namelijk, in tegenstelling tot andere beveiligingsleveranciers, in staat WannaCry-malware te blokkeren op het moment van binnenkomst en kon zo voorkomen dat het zich verspreidde.

Dit succes kwam voort uit de waakzaamheid die we continu naleven. Gegevens die we verzamelen door het beschermen van 100 miljoen endpoints en via samenwerkingen met internationale politieorganisaties als Interpol en de FBI worden dagelijks geanalyseerd door ESETs bekroonde cybersecurityonderzoekers.

Nu WannaCry verder in het geheugen wegzakt, is het makkelijk om te geloven dat de risico’s voor onze gezondheidszorgsystemen verminderen, maar het is voor ieder van belang digitaal alert te blijven. Op basis van de honderden miljoenen aanvalspogingen die we elke dag traceren en blokkeren, kan ESET met zekerheid zeggen dat het risico nog steeds bestaat. Deze dag, twee jaar na een hack die duizenden levens in gevaar bracht, dient als herinnering aan ons allen om onze digitale gezondheid goed te onderhouden.