UZ Gasthuisberg twijfelde om netwerk lam te leggen na stunt VRT-programma 'Factcheckers'
Het parket van Antwerpen is met een onderzoek naar het VRT-programma ‘Factcheckers’ begonnen. De programmamakers hadden voor een -naar eigen zeggen- maatschappelijk relevante actie USB-sticks achtergelaten in politiekantoren, ziekenhuizen en bij parketten. Dit bracht flink wat paniek met zich mee, ook in het Gasthuisbergziekenhuis in Leuven.
Het Crisiscentrum stuurde een nota naar de lokale politiezones na de melding van verschillende teruggevonden USB-sticks. Daarin werd om waakzaamheid gevraagd en tegelijk kwam er een dreigingsanalyse aan te pas. Het Antwerpse parket verspreidde deze zaterdag een persbericht waarin het de bevolking opriep om geen onbekende of achtergelaten USB-sticks te gebruiken. Daarna volgde een opsporingsonderzoek en er komt een onderhoud met de programmamakers.
Het UZ Gasthuisberg heeft zelfs overwogen om zijn netwerk stil te leggen, uit vrees dat de systemen aangetast zouden raken. “Dit kan niet de bedoeling zijn”, zo klonk het bij het Antwerpse parket.
De achtergelaten USB-sticks moesten de geviseerde diensten hacken. De hoop was er dat een medewerker deze stick achteloos zou gebruiken en zo de hackers toegang te verlenen tot hun netwerken. Bij de VRT vonden ze dat ze deze actie moeilijk op voorafgaand konden aankondigen. “Er werden verschillende stappen ingebouwd waaruit duidelijk blijkt dat dit een goedbedoelde sensibiliseringsactie is. Geen enkele locatie zal in de reportage met de vinger gewezen of beschuldigd worden”, zo reageerde de VRT bij HNB.
In het Gasthuisbergziekenhuis zijn ze allerminst opgezet met de feiten. Donderdagavond brachten medewerkers van het UZ Leuven kort na elkaar identieke USB-sticks binnen bij de bewaking van het ziekenhuis. De onbekende sticks hadden ze gevonden op publieke plaatsen in het ziekenhuis. "Onze bewakingsploeg heeft snel en heel adequaat gereageerd. Ze analyseerden de beelden van bewakingcamera’s en merkten al snel dat een viertal personen donderdagavond op verschillende plaatsen in het ziekenhuis USB-sticks neerlegden. Onze bewaking contacteerde daarop de IT-dienst, omdat er een risico was op cybercrime. Volgens onze standaardprocedure moeten we in dat geval het ziekenhuis stapsgewijs in lock-in plaatsen, waardoor we uiteindelijk alle digitale verbindingen met de buitenwereld stoppen en op het nooddossier moeten overschakelen. Dat heeft een enorme impact op de zorg voor duizenden patiënten. Door het kordate optreden van onze IT en bewaking, die zagen dat er vermoedelijk ethische hackers aan het werk waren, is dat drastische protocol vermeden", zegt Prof. dr. Gert Van Assche, hoofdarts in UZ Leuven.
“Niemand binnen het ziekenhuis was op de hoogte van een actie van ethische hackers die, hoe goed bedoeld ook, ernstige gevolgen had kunnen hebben. We hebben volgens de procedures de bevoegde instanties, waaronder het centrum voor cybersecurity België en de politie, ingelicht. Zowel donderdag als vrijdag hebben heel wat mensen van UZ Leuven hard gewerkt om de protocols te volgen. Die kostbare tijdsinvestering hadden we liever besteed aan patiëntenzorg. We zijn voor alle duidelijkheid pro ethisch hacken, maar het lijkt me maar normaal om in een ziekenhuis ook enkele mensen op de hoogte te brengen.”
