Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1988

van Tom Ongena (Open Vld) d.d. 25 april 2023

aan de vice-eersteminister en Minister van Sociale Zaken en Volksgezondheid

Cybersecurity - Cyberaanvallen - Statelijke actoren - Ziekenhuizen - Cijfers en tendensen - Bescherming - Maatregelen

informatieoorlog
informatiebeveiliging
ziekenhuis
computerpiraterij

Chronologie

25/4/2023Verzending vraag (Einde van de antwoordtermijn: 26/5/2023)

Ook gesteld aan : schriftelijke vraag 7-1989
Ook gesteld aan : schriftelijke vraag 7-1990
Ook gesteld aan : schriftelijke vraag 7-1991
Heringediend als : schriftelijke vraag 7-2207

Vraag nr. 7-1988 d.d. 25 april 2023 : (Vraag gesteld in het Nederlands)

Pro-Russische DDoS-aanvallers hebben het gemunt op Nederlandse ziekenhuizen, stelt Z-Cert, een samenwerkingsverband van ziekenhuizen voor digitale beveiliging. Begin dit jaar werden enkele ziekenhuizen getroffen door DDoS (distributed denial of service) aanvallen. De aanvallers hadden onder meer het University Medical Center Groningen (UMCG) als doelwit. De website van dat ziekenhuis viel regelmatig uit ; een woordvoerder liet weten dat de aanval in golven leek te komen (cf. https://nos.nl/artikel/2461833-pro-russische-ddos-aanvallers-hebben-het-gemunt-op-nederlandse-ziekenhuizen).

«Het gaat om een aanval vanuit de groep «Killnet», in samenwerking met andere aanvallers», liet een woordvoerder van Z-Cert weten.

«Killnet» heeft het volgens RTL Nieuws daarnaast gemunt op ziekenhuizen in onder andere Duitsland, Spanje, de Verenigde Staten en het Verenigd Koninkrijk. Het motief van de groep is de steun van deze landen aan Oekraļne in de oorlog tegen Rusland. «Killnet» is een cybercrimegroep die vaker DDoS-aanvallen uitvoert. Eerder waren er bijvoorbeeld aanvallen tegen Duitse luchthavens, overheidsorganen en financiėle instellingen, meldt «Security Week». In oktober 2022 waren er DDoS-aanvallen tegen Amerikaanse vliegvelden.

Dit is niet enkel bij onze noorderburen het geval. In 2021 waren criminelen erin geslaagd om virussen binnen te smokkelen in het IT-systeem van een ziekenhuis in Mol, vermoedelijk via een e-mail. Er waren geen gegevens gestolen, de medische info van de patiėnten was dus niet gelekt, maar de virussen hadden wel heel wat systemen platgelegd (cf. https://www.vrt.be/vrtnws/nl/2021/02/03/cyberaanval-op-heilig-hartziekenhuis-mol-geen-patienten-in-geva/).

Uit een interview met de directeur van dat ziekenhuis, in overleg met de betrokken IT («information technology») diensten, werd de link gelegd met Rusland (cf. https://www.numerikare.be/nl/nieuws/beroepsnieuws/russen-aan-basis-hacking-ziekenhuis-mol-dr-ivo-jacobs.html). «IT-deskundigen hebben hier veel ervaring mee, en ze schatten in dat het om Russen zou gaan. Hacken van westerse bedrijven is in Rusland een legale activiteit. Zij kunnen dat via chique kantoren in Moskou. Daarvan viel ik eerlijk gezegd toch wat achterover, dat is shockerend!», aldus de directeur. Hoewel Rusland pas in februari 2022 tot een grootscheepse aanval in Oekraļne zou overgaan, werden we daarvoor evenzeer reeds door hen aangevallen.

Vorig jaar werd in Australiė in verband met de Oekraļneoorlog ook een grootscheepse gegevensdiefstal uitgevoerd door Russische hackers. De hackers slaagden erin de data van bijna tien miljoen mensen te bemachtigen, waaronder die van de eerste minister Anthony Albanese. De Australische politiecommissaris Reece Kershaw stelde dat een groep cybercriminelen de hack vanuit Rusland had uitgevoerd. Volgens Kershaw zat de «losjes gelieerde groep» ook achter grote cyberaanvallen in landen over de hele wereld. Australiė zegt contact te zoeken met de Russische autoriteiten over de groep (cf. https://www.hln.be/nieuws/russische-hackers-stelen-medische-data-van-australische-premier-en-tien-miljoen-landgenoten~abee6317/?referrer=https%3A%2F%2Fwww.google.be%2F).

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriėle Conferentie, waarop ook de politionele en justitiėle spelers aanwezig waren. Het betreft dus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Zijn er reeds aanwijzingen dat Russische hackerscollectieven zoals «Killnet» of andere aanverwante organisaties Belgiė in het vizier hebben, aangezien Belgiė onderdeel is van de Noord-Atlantische Verdragsorganisatie (NAVO) en Oekraļne steunt? Zo ja, welke diensten gaven dit aan? Hoe concreet zijn deze aanwijzingen? Hoeveel aanwijzingen waren het? Hoe wordt hierop gereageerd? Welke doelwitten worden genoemd? Zijn er reeds extra maatregelen getroffen voor deze sectoren?

2) Wat zijn volgens u specifieke kwetsbaarheden in de Belgische ziekenhuizen die Russische hackers zouden kunnen uitbuiten? Wat wordt momenteel gedaan om de beveiliging van ziekenhuizen en andere vitale infrastructuur te verbeteren en te beschermen tegen dergelijke cyberaanvallen?

3) Welke maatregelen heeft u tot nu toe genomen om de potentiėle dreiging van Russische hackers tegen Belgische ziekenhuizen aan te pakken? Zijn er plannen of beleidsinitiatieven om de cybersecurity van ziekenhuizen en andere kritieke sectoren in Belgiė te versterken?

4) Kan u inschatten waarom in Nederland hackers ziekenhuizen aanvielen? Had dit te maken met het verstoren van de activiteiten (waarbij potentieel levens in gevaar zouden kunnen komen), het inwinnen van inlichtingen (inzage krijgen in medische dossiers van bepaalde personen), een «testcase» (testen van beveiliging van gevoelige infrastructuur), of andere beweegredenen?

5) Is er samenwerking met andere Europese landen en internationale partners om de dreiging van Russische hackers tegen de gezondheidszorgsector aan te pakken? Wat zijn de lopende initiatieven of samenwerkingsverbanden om gezamenlijk te reageren op deze cyberdreiging?

6) Op welke wijze worden de ziekenhuizen in Belgiė ondersteund met het opbouwen van eigen cybersecuritymaatregelen om zo zichzelf te beschermen tegen cyberaanvallen, in het bijzonder die van Russische hackers? Zijn er middelen of subsidies beschikbaar gesteld om de cybersecuritycapaciteit van de gezondheidszorgsector te versterken? Zo ja, hoeveel en welke?

7) Welke rol speelt de overheid bij het bevorderen van bewustwording en opleiding op het gebied van cybersecurity in de gezondheidszorgsector? Worden er programma's of initiatieven overwogen om het bewustzijn en de kennis van cyberdreigingen te vergroten bij ziekenhuispersoneel, het aanverwante IT-personeel en andere betrokkenen? Welke maatregelen wilt u nemen om de cybersecurity van de gezondheidszorgsector te waarborgen en te versterken, om zo de nationale veiligheid te beschermen? Welke maatregelen heeft u reeds genomen en hoe evalueert u ze?

8) Hoe worden de inlichtingen- en veiligheidsdiensten in Belgiė betrokken bij het monitoren en bestrijden van cyberdreigingen, in het bijzonder Russische dreigingen? Wat zijn de mechanismen voor samenwerking en informatie-uitwisseling tussen de verschillende betrokken instanties?