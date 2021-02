Meer dan honderd Nederlandse zorgorganisaties zijn naar boven gekomen in een internationale operatie tegen cybercriminaliteit. Het gaat om kleinere organisatie, waaronder tandartsen, apothekers en kraamzorginstellingen. Zij zijn mogelijk besmet met de malware Emotet en lopen het gevaar dat criminelen al in hun systemen zitten. Ze worden dan ook opgeroepen om maatregelen te nemen.

Eind januari kwam de politie de zaak op het spoor tijdens operatie LadyBird, een omvangrijke internationale actie tegen cybercriminaliteit. De politie kreeg daarbij controle over servers waar de malware de Emotet op draait. Emotet is malware die erop gericht is om inloggegevens te stelen.

Criminelen in het systeem

In de datasets die daarbij werden buit gemaakt, kwamen ruim honderd Nederlandse zorgorganisaties voor. In hun systemen is de afgelopen twee jaar ingelogd door geïnfecteerde gebruikers. Dat betekent niet per se dat de organisaties zelf geïnfecteerd is met de malware. Maar dat risico bestaat wel, zegt Steven van Baardewijk van Z-CERT, het expertisecentrum voor cybersecurity in de zorg. ‘Er zit dan potentieel een crimineel in je systeem’, zegt hij.

Waarschuwing

Ondanks het feit dat de meeste getroffen organisaties niet bij Z-CERT zijn aangesloten, heeft het expertisecentrum hen toch benaderd met een waarschuwing. ‘We roepen ze op om hun systemen te checken. Wij kunnen ze daarvoor de benodigde details geven.’

De politie heeft ervoor gezorgd dat de malware op 25 april automatisch van de servers verwijderd wordt. Op die manier hebben organisaties de tijd om te checken of ze besmet zijn en welke gevolgen dat heeft. Na de 25 is dat een stuk ingewikkelder.