Nederlandse zorginstellingen zijn het doelwit van gerichte phishingaanvallen, zo laat Z-CERT aan Security.nl weten. Z-CERT is een organisatie die ziekenhuizen en GGZ-instellingen ondersteunt op het gebied van cybersecurity. De phishingmails waren Nederlandstalig en gericht tegen generieke webmailomgevingen zoals Outlook, zo stelt een woordvoerster.

Via de phishingmails wordt geprobeerd om gebruikersnamen en wachtwoorden te ontfutselen en zo in de e-mailomgeving van de zorginstelling te komen. Verschillende zorginstellingen waaronder ziekenhuizen, categorale instellingen, verpleeg- en verzorghuizen en thuiszorginstellingen hebben de phishingmails ontvangen. Hoeveel instellingen ook daadwerkelijk slachtoffer zijn geworden kan Z-CERT niet zeggen.

Vorige week waarschuwde Gelre ziekenhuizen nog voor een datalek dat was veroorzaakt doordat een medewerker in een phishingmail trapte. Zorginstellingen krijgen van Z-CERT het advies om hun medewerkers te waarschuwen, bijvoorbeeld via een bericht op het intranet. Daarnaast wordt aangeraden om webmailaccounts met multi-factorauthenticatie te beveiligen.