Ook proton-behandelcentra slachtoffer van cyber-misdaad

protonTwee bestralingscentra van kankerpatiënten in de Verenigde Staten(V.S.) blijken het slachtoffer te zijn geworden van een cyberaanval. Op 3 december 2020 publiceerde de website Databreaches.net dat kwaadwilligen op 28 oktober j.l.  in Knoxville en Nashville(Tennessee) twee proton-therapie-instituten aanvielen met ernstige gevolgen voor hun werkzaamheden ten behoeve van patiënten. In een bekendmaking door de twee centra op 2 december brengen deze naar buiten dat de klinische en financiële bedrijfsvoering tijdelijk en zeker tot dat moment nog voortdurend verstoord waren. Elk van de twee centra hield zich op 2 december nog bezig met het terugzetten van backups. Ook was het op die datum nog nodig om werkzaamheden offline uit te voeren. Men maakte niet duidelijk of er sprake is van een ransomware-aanval of dat het ging om hackers de uit waren op het stelen van informatie. Aangezien we in Nederland ook dergelijk centra hebben is deze materie ook hier relevant.

Protonen-therapie

Deze therapie is de meest recente ontwikkeling in het bestralen van door kanker aangedane organen. Het idee ervoor stamt uit 1946 toen Robert R. Wilson betrokken was bij het ontwerp van het Harvard Cyclotron Laboratorium in de V.S. In 1961 introduceerde men de behandeling in een ziekenhuisomgeving in Massachusetts. De eerste Europese centra startten in 1984. In Nederland zijn er nu drie centra actief, in Groningen en in Delft, terwijl sinds kort men in Maastricht er ook één heeft. “Gewone”  bestraling werkt met fotonen. Die geven hun energie af in het hele traject door het menselijk lichaam, dus ook buiten de tumor. Protonen geven hun energie vrijwel alleen af op het niveau waarop de bestraling is ingesteld. Daardoor is er sprake van minder schade aan het omliggende weefsel.

Alles digitaal

Bijna alles aan de protontherapie gebeurt digitaal. Het cyclotron waarin de protonen versneld worden en ook de bestralingsunit(gantrey) zelf vereisen de rekenkracht, logica en sturing van computers. Daarnaast zal de vastlegging van klinische dat en de financiële afhandeling voor het grootste deel of volledig digitaal plaats vinden. Door deze samengebalde digitale omgeving vormt een protonencentrum een digitaal kwetsbare omgeving als men niet zeer uitgebreide voorzorgsmaatregelen neemt. Goede cybersecurity-maatregelen met compartimentering van de systemen en backups zijn absoluut noodzakelijk. Daarbij moet men niet alleen digitaal maar ook fysiek een van de andere systemen gescheiden opslag van backups kiezen. Het vereist ook continue waakzaamheid van de werknemers voor de dataveiligheid.

APT

Gezien de moeite die men heeft om de bedrijfsprocessen binnen de aangevallen bestralingscentra weer volledig te herstellen, lijkt  er sprake van een zogenaamde advanced persistent thread(APT). Daarbij is sprake van een aanval die heimelijk al vaak weken tot maanden duurt en waarbij de indringer(s) diep en breed in het systeem binnendringen. Ook compromitteren de indringers dan vaak de backups, waardoor een zinvol herstel niet goed mogelijk is. Over APT’s schreef ik al eerder op deze website, in 2018 en in 2019.

Universitaire centra

De protontherapie is in Nederland gekoppeld aan academische centra. In Groningen is dat het geval met het Universitair Medisch Centrum Groningen. Te Delft is de protontherapie het gevolg van een samenwerkingsverband van het Erasmus UMC, de TU Delft en het Leiden UMC. In Maastricht is er samenwerking met het UMC  aldaar. Bij de universiteit daar hebben we niet al te lang geleden (eind 2019) een malware-aanval gezien op universitaire systemen. Daarbij concludeerde de Inspectie Onderwijs dat er sprake was van onvoldoende preventieve maatregelen om het incident te voorkomen.  Het is te hopen dat bij cyberaanvallen van universitaire centra de proton-therapie-instituten niet meegezogen worden bij cyberaanvallen of niet rechtstreeks aangevallen worden.

W.J. Jongejan, 7 december 2020

Afbeelding van Gerd Altmann via Pixabay