"Wij hebben als ziekenhuis niet rechtstreeks met de cyberaanvallers onderhandeld, dat liep via de mensen van de verzekering. Zij willen daaromtrent de discretie bewaren omdat ze vrezen dat dat een hoop mensen op ideeën zal brengen. De verzekering vroeg ons daarom om het precieze bedrag van het gevraagde losgeld niet vrij te geven", aldus CEO dr. Ivo Jacobs. Volgens deskundigen liggen Russen zo goed als zeker aan de basis van de aanval.
De Specialist: Enkele jaren geleden maakten toen enkele Duitse ziekenhuizen die het slachtoffer werden van een cyberaanval, nochtans geen geheim van het gevraagde losgeld?
"Ja, maar de mensen van het gespecialiseerde team van de verzekeringen moeten de onderhandelingen voeren en ik wil hen daarbij respecteren. Als ziekenhuis hebben wij nooit contact gehad met de aanvallers. Het team heeft ons enkel gevraagd of we principeel akkoord konden gaan met het betalen van een losgeld. De verzekering moet dan zelf een standpunt innemen, tegen de achtergrond van de mogelijke schade. Wij waren verzekerd tegen cybercrime en daar zit onder andere het betalen van een losgeld in. Dat betekent wel dat die verzekering eist dat zij de onderhandelen met de aanvallers."
Is het wel een goed idee om dat uit handen te geven terwijl het ziekenhuis dit toch zelf moet opvolgen?
"Voor een goed begrip: wij hebben wel een doorslaggevende stem om te bepalen of we ingaan op een eis van een aanvaller. Voor ons staat patiëntveiligheid op de allereerste plaats."
"Komt de patiëntveiligheid in het gedrang en kunnen we dat oplossen door het betalen van een losgeld, dan wordt het een heel andere discussie. Maar na 12 à 24u hadden we al een veel beter zicht op de aangerichte schade en eventuele gevolgen voor de patiëntveiligheid. Onderhandelen met chanteurs laten we liever over aan mensen met ervaring."
Je zou dan eerder denken aan de politie, niet aan de verzekering.
"De politie is onmiddellijk verwittigd dankzij onze koepelorganisatie. Ze heeft ook met ons contact opgenomen en met de IT om wat bijzonderheden te vragen, maar ze is nooit ter plaatse gekomen. Finaal is er geen bedrag uitbetaald, anders hadden we het geweten."
Uit jullie eerste persbericht zou blijken dat iemand van het personeel een mail met een gevaarlijke bijlage had geopend?
"In het begin werd dat gezegd, maar na onderzoek naar de oorzaak is men daarvan teruggekomen omdat men er niet 100% zeker van was. De malware kan ook binnengedrongen zijn via de website."
"Die wetenschap kan belangrijk zijn voor andere ziekenhuizen. Daarom stellen we voor dat Zorgnet-Icuro dit grondig analyseert zodat we er allen uit kunnen leren zowel voor beveiliging als andere preventie. Dat kan leiden tot een draaiboek voor alle ziekenhuizen of andere instellingen. Onze beveiliging verschilt niet zoveel van die in andere ziekenhuizen. Maar je merkt hoe fragiel het systeem is. We zijn hier niet alleen. Recent werd ook een groot ziekenhuis in Henegouwen het slachtoffer van een cyberaanval."
Over de aanvallers is niet veel bekend?
"Deskundigen IT hebben hier veel ervaring mee, en ze schatten in dat het om Russen zou gaan. Hacken van westerse bedrijven is in Rusland een legale activiteit. Zij kunnen dat via chique kantoren in Moskou. Daarvan viel ik eerlijk gezegd toch wat achterover, dat is shockerend!"