Britse NHS schat kosten van WannaCry-aanval op ruim 100 miljoen euro

De Britse National Health Service heeft een schatting gepubliceerd van de kosten van de WannaCry-aanval, die veel ziekenhuizen en artsenpraktijken in 2017 trof. De organisatie raamt de kosten op 92 miljoen pond, wat omgerekend neerkomt op ongeveer 104,5 miljoen euro.

In het document dat door het ministerie van Volksgezondheid en Sociale Zaken online is gezet, staat dat het daarbij gaat om de kosten die zijn ontstaan als directe aanleiding van het incident en de kosten die vervolgens zijn gemaakt in de maanden juni en juli van vorig jaar. De directe kosten, die zijn gemaakt tussen 12 en 18 mei 2017 en die onder meer samenhingen met afgelaste afspraken, komen uit op 19 miljoen pond. Het vervolgens herstellen van de it-systemen en het bieden van ondersteuning kostte nog eens 73 miljoen pond.

Na de aanval is er een overeenkomst met Microsoft gesloten met een waarde van 150 miljoen pond, onder meer om systemen naar Windows 10 te upgraden en Advanced Threat Protection te kunnen inzetten. Uit een eerder rapport was gebleken dat 34 procent van de zorgdiensten door WannaCry was getroffen, waardoor 19.000 afspraken niet door konden gaan. Dat rapport concludeerde dat de gevolgen van de aanval eenvoudig te voorkomen waren geweest, omdat veel organisaties bijvoorbeeld ongepatchte Windows 7-systemen gebruikten.

De WannaCry-ransomware verspreidde zich in mei 2017 via een kwetsbaarheid in SMB door gebruik te maken van de NSA-exploit EternalBlue. Microsoft had twee maanden voor de internetaanval patches uitgebracht voor deze kwetsbaarheid, maar deze waren in veel gevallen niet toegepast. In september klaagde de Amerikaanse Justitie een Noord-Koreaanse man aan voor WannaCry, maar ook voor een eerdere aanval op Sony. In Nederland was het parkeerbedrijf Q-park door de malware getroffen.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 12-10-2018 18:3543

12-10-2018 • 18:35

43 Linkedin

Lees meer

WannaCry-ransomware in 150 landen

Wat maakt deze variant anders?

 283
Iers nationaal zorgsysteem sluit registratiesysteem af na 'ransomware-aanval' Nieuws van 14 mei 2021
Nieuwe kwetsbaarheid in SMB-protocol laat aanvallers van afstand code uitvoeren Nieuws van 11 maart 2020
Microsoft herhaalt advies: update Windows 7 en XP en voorkom 'nieuwe WannaCry' Nieuws van 1 juni 2019
Microsoft komt met patch voor Windows 7 en XP om 'nieuwe WannaCry' te voorkomen Nieuws van 15 mei 2019
Symantec: Chinese hackers hebben Shadow Brokers mogelijk aan hacktools geholpen Nieuws van 7 mei 2019
Ransomwareaanvallen op bedrijven stegen vijfhonderd procent sinds vorig jaar Nieuws van 26 april 2019
Security-onderzoeker die WannaCry stopte bekent schuld over eigen malware Nieuws van 20 april 2019
Gemiddeld losgeldbedrag stijgt door geavanceerdere ransomwarevarianten Nieuws van 17 april 2019
Ransomware treft grote Noorse aluminiumfabrikant Nieuws van 19 maart 2019
VS klaagt Noord-Koreaan aan wegens WannaCry en ict-aanval op Sony - update Nieuws van 6 september 2018
'Digitale weerbaarheid van Nederland lijdt onder ontbrekende basismaatregelen' Nieuws van 13 juni 2018
VS: Noord-Korea is verantwoordelijk voor de verspreiding van WannaCry-ransomware Nieuws van 19 december 2017
'Gevolgen WannaCry-aanval voor Britse ziekenhuizen waren eenvoudig te voorkomen' Nieuws van 27 oktober 2017
Onderzoeker achter WannaCry-killswitch zegt onschuldig te zijn in proces VS Nieuws van 14 augustus 2017
Gearresteerde ontdekker WannaCry-killswitch krijgt 12.000 dollar aan steun Nieuws van 7 augustus 2017
FBI arresteert Britse onderzoeker die WannaCry-verspreiding stopte - update Nieuws van 3 augustus 2017
Personen achter WannaCry-ransomware legen bitcoinwallets met losgeld Nieuws van 3 augustus 2017
Meer producten en artikelen
Beveiliging en antivirus Security Verenigd koninkrijk WannaCry

Reacties (43)

-Moderatie-faq
43
41
28
2
0
7
Wijzig sortering
The Zep Man
12 oktober 2018 18:40
Dat rapport concludeerde dat de gevolgen van de aanval eenvoudig te voorkomen waren geweest, omdat veel organisaties bijvoorbeeld ongepatchte Windows 7-systemen gebruikten.
Als ze alleen maar een klein deel van die 104,5 miljoen euro hadden geïnvesteerd in het up-to-date houden van hun systemen...

In de IT wereld en het informatiebeveiligingsveld geldt 'goedkoop is duurkoop' ook.

[Reactie gewijzigd door The Zep Man op 12 oktober 2018 18:41]

Sandor_Clegane
@The Zep Man12 oktober 2018 19:10
De NHS wordt al jaren stelselmatig onder budget gehouden, dus dit is niet echt raar. Het probleem is nu dus weer dat de tories vast weer gaan roepen dat de private sector dit veel beter en efficiënter kan terwijl zij het budget steeds verkleinen. Beetje sigaret weggooien en dan vreemd opkijken als er wat in de fik vliegt.
Blokker_1999
@The Zep Man12 oktober 2018 19:04
Tjah, we spreken hier over een sector waar simpelweg onvoldoende geld is. Als je basisgezondheidszorg betaald wordt met belastinggeld dan weet je dat er onvoldoende middelen zijn. Te weinig personeel dat te weinig betaald wordt, verouderde infrastructuur en materiaal en dus ook IT die niet helemaal up to date is. Wil je dat oplossen heb je meer geld nodig. De belastingen verhogen? Mensen meer laten betalen? Allemaal politieke zelfmoord. De sector dan maar vrij laten? We zien wel in de VS wat daar van komt.
Iblies
@Blokker_199912 oktober 2018 19:24
Dat is dus dikke onzin.

Het is een werkplek. Een automonteur heeft gereedschap nodig,
op kantoor/werkplek heb je een pc nodig.
Omgerekend per dag is het een fractie van het salaris en automatiseren heeft al zoveel heeft opgeleverd. Je wilt niet dat je nog steeds berekeningen maakt op papier,
of typen op een typemachine.

De kostenbesparingen voor minder personeel zie je niet terugkomen als investering in een up-to-date werkplek.


http://www.nhsconfed.org/resources/key-statistics-on-the-nhs
Ruim 1mln fte,
zullen minder werkplekken zijn omdat je bij verschillende diensten ploegen en/of weekend draait.
Maar als we uitgaan van 500k werkplekken,
dan heeft de upgrade dus een schokkende 300 pond per werkplek gekost. En die werkplek wordt ook nog eens door meerdere mensen gebruikt, per fte is het minder.
Zer0
@Iblies12 oktober 2018 23:27
Omgerekend per dag is het een fractie van het salaris en automatiseren heeft al zoveel heeft opgeleverd. Je wilt niet dat je nog steeds berekeningen maakt op papier,
Op zich heb je daar gelijk in, maar het gaat hier helemaal niet over automatiseren, maar over het beveiligen van die automatisering, en dat levert over het algemeen helemaal niks op voor een bedrijf.
supersnathan94
@Zer013 oktober 2018 10:56
Als we nu nog steeds geloven dat beveiliging van systemen niets oplevert dan heeft men volgens mij het nieuws niet gevolgd. Al kan je maar een dag niet werken. Dat is vaak al duurder dan een upgrade van het gehele besturingssysteem.

Nu nog aankomen met het excuus “ja maar dan werkt software x niet meer” kan niet. Dan is het tijd om afscheid te nemen van software X, want het neemt jou en je klanten helemaal niet serieus.
Zer0
@supersnathan9413 oktober 2018 11:14
Dan is het tijd om afscheid te nemen van software X, want het neemt jou en je klanten helemaal niet serieus.
Als je in een industrie werkt waar apparatuur miljoenen kan kosten, met gemak 25 jaar meegaat, en OS/2 en XP nog steeds voor komen nemen klanten je niet serieus als je niet met software X kan werken en gaan ze naar een ander.
supersnathan94
@Zer013 oktober 2018 18:47
Sorry maar dat is echt komplete onzin. Als leveranciers je willens en wetens met onveilige apparatuur laten zitten dan is dat een groot issue. Het is natuurlijk komplete onzin dat apparatuur die miljoenen kost geen updates kan krijgen.

Het software en hardware stukje wat de apparatuur verder aanstuurd kan uiteraard worden vervangen tegen een veel geringere prijs dan die enkele miljoenen.

Echt kompleet van de zotte natuurlijk. Zeker voor een orgaan als de belastingdienst.
Zer0
@supersnathan9413 oktober 2018 20:30
Als leveranciers je willens en wetens met onveilige apparatuur laten zitten dan is dat een groot issue. Het is natuurlijk komplete onzin dat apparatuur die miljoenen kost geen updates kan krijgen.
Dat doen ze niet, maar klanten zien op tegen de enorme kosten die dat met zich meebrengt, en het levert ze eigenlijk niks op.
Het software en hardware stukje wat de apparatuur verder aanstuurd kan uiteraard worden vervangen tegen een veel geringere prijs dan die enkele miljoenen.
Nee, dat kan lang niet altijd. Een olie-platform, raffinaderij, fabriek etc stil leggen voor een upgrade kost vaak een hele bak geld, al buiten de kosten van de apparatuur.
Als niet upgraden betekend dat toeleveranciers moeten werken met oude, onveilige software zie ze dat niet als hun probleem, maar dat van de toeleverancier/onderaannemer. Weigeren we dat te doen, dan gaan ze naar een ander die het risico wel wil nemen.

En wat heeft de belastingdienst er mee te maken?
SvenHe
@Iblies13 oktober 2018 08:25
@Iblies Ben je wel eens in een ziekenhuis van de NHS geweest?
Ik vond het toen een schrale toestand. Versleten tafeltjes, kapotte deuren. Alles wat niet bij het primaire proces hoorde werd geen geld aan besteed.

Als dat nu nog steeds zo is... IT hoort bij het primaire proces. Beveiliging niet. Of, als je nergens geld voor hebt dan DENK je dat dat zo is.
jozuf
@SvenHe13 oktober 2018 08:36
Gelukkig doen we dat in NL anders en investeren we ff een extra honderd miljoen om mooie tafeltjes en gebouwen te hebben....
https://www.nrc.nl/nieuws...c-te-verstrekken-a1422706

Het is een lastig verhaal en zoals altijd ligt de gulden weg ergens in het midden.

[Reactie gewijzigd door jozuf op 13 oktober 2018 08:37]

Daniel_Elessar
@jozuf13 oktober 2018 08:57
Dan heb je mooie tafeltjes maar is de zorg weer beneden pijl. Dat doen ze daar bij NHS wel nog altijd goed.
kodak
@Blokker_199912 oktober 2018 22:31
Ik wil weg blijven bij een discussie of de zorg in het algemeen wel of niet voldoende geld heeft. Het onderwerp is hier of de NHS instellingen voldoende geld hadden om iets tegen wannacry te kunnen doen en of een fractie van de nu geleden en geinvesteerde schade in het onderzoeken en herstellen een betere investering was geweest.

Om daar een oordeel over te kunnen geven lijkt het mij dat we moeten kijken naar waar het geld vandaan kwam om weer zorg te kunnen verlenen. We kunnen er niet omheen dat er na de aanval ook geld bij instellingen zelf bleek te zijn om de schade te herstellen. Dat geld kwam in eerste instantie uit bestaande budgetten en was dus wel degelijk voorhanden. Maar wat onduidelijk blijft is of een fractie van de schade of van de herstelgelden voldoende was geweest om grotere schade te voorkomen. Daarmee kan dus alleen met speculeren beoordeeld worden of er voldoende of onvoldoende geld was.

Wat wel duidelijk is: Maanden later is besloten dat er meer geld beschikbaar moet zijn specfiek voor het beter beschermen van de ICT. Daarmee zijn een aantal punten gemaakt: er is na de aanval opnieuw gekeken naar de prioriteiten en beschikbare middelen, een conclusie is dat er vanaf februari daardoor meer geld nodig is voor de bescherming en dat mag niet of nauwelijks ten kosten gaan van andere budgetten.
Marty007
@Blokker_199913 oktober 2018 12:28
Het probleem is net zoals bij veel Hulp organisaties. Er zijn veel te veel mensen die zogenaamd belangrijk zijn en daarom veel geld krijgen als subsidies bonussen en zo voort.

Een ziekenhuis is geen commerciële instelling maar zo krijgt de top vaak wel betaald.

Laat dat geld wat wegvloeit naar de top in plaats daarvan naar onderzoek en productie van medicatie gaan. En dan daarbij lekker lak hebben aan die patenten op medicatie want dat is het stomste wat je kunt doen.

[Reactie gewijzigd door Marty007 op 13 oktober 2018 12:29]

Vizzie
@Blokker_199912 oktober 2018 20:29
Gelukkig maar dat ze na de Brexit 350 miljoen per week besparen. Kunnen ze een paar iT-ers inhuren }>
Carlos93
@Vizzie12 oktober 2018 21:18
Jammer dat de Brexit nu al over de 500m per week kost, haha
flowerp
@Carlos9312 oktober 2018 23:56
En waarschijnlijk zullen de effectieve kosten nog wel flink oplopen, helemaal als het een no-deal wordt.

Wil niet weten wat er dan gebeurd als weer een WannaCry variant uitbreekt. Gewoon maar geen computers meer dan? :?
jpsch
@flowerp13 oktober 2018 09:08
We zijn veel te veel afhankelijk geworden van computers en elektriciteit.

https://www.astroblogs.nl...ologie-kunnen-verwoesten/
theduke1989
@The Zep Man12 oktober 2018 19:37
Daarnaast het patches, het updaten van het OS kan niet altijd even goed gaan. Nu is het wel zo dat de systemen genoeg tijd hadden om te patch/updaten.

Al is het erg moeilijk in de medische sector om dat te doen. Omdat ze vaak van de vendor geen updates krijgen. Maar dat is weer een andere zaak.
bussie66
12 oktober 2018 18:41
Hopelijk hebben ze er flink van geleerd.

Eerder de systemen op orde brengen zal ongetwijfeld veel goedkoper geweest zijn.

Maar ja, eerst een harde les is meestal nodig.
Loggedinasroot
@bussie6612 oktober 2018 18:55
En dat je zulke bugs/1days beter gelijk kan melden en publiekelijk maken. Ipv ze sneaky te gebruiken als de NSA.

Gezien Wannacry hun uitgelekte Exploit gebruikte.
MarnickS
12 oktober 2018 19:51
Wel aardig dat ze een regeling voor mensen met weinig geld hebben 8)7
(Zie screenshot)

[Reactie gewijzigd door MarnickS op 13 oktober 2018 10:11]

Krulliebol
@MarnickS13 oktober 2018 00:41
Ben ook heel benieuwd hoe de hacker gaat controleren of je inderdaad arm bent. :+
Baris
12 oktober 2018 20:17
Triest, maar blijkbaar moet er persé iets gebeuren om vervolgens geld te krijgen van de regering voor de upgrade naar W10 8)7
m_snel
12 oktober 2018 18:40
lol. hoe moeilijk is het om een patch proces in te richten en de patches in een week in productie te zetten.
Brahiewahiewa
@m_snel12 oktober 2018 18:44
Nou, kennelijk te moeilijk voor de gemiddelde systeembeheerder in de britse gezondheidsorg
Niet dat het in nederland beter geregeld is...
himlims_
@Brahiewahiewa12 oktober 2018 18:50
In mijn ervaring weet de gemiddelde icter wel hoe t moet. Echter zijn er managers en beknopte budgetten waar je met mee moet zien te doen. Ook hier, ruimte voor verbetering, maar als ik het management niet weet te overtuigen veranderd er niets
Brahiewahiewa
@himlims_12 oktober 2018 18:56
Ik zeg ook nergens dat de gemiddelde systeembeheerder in de britse gezondheidszorg er te stom voor is.
Het wordt ze door de organisatie moeilijk gemaakt; geen budget, geen tijd, etc.
theduke1989
@himlims_12 oktober 2018 19:41
Heeft niet alleen met dat te maken.

Veel medische spul is out-dated waardoor patchen van OS erg moeilijk is. Al weet ik niet hoe dat is met de cliënt machines of ze ook echt allemaal speciale hardware/software draaien waardoor het moeilijk is.

Buiten dat het meteen online gooien van een update op systemen zonder eerst een groep testers te hebben gedraaid. Dan heb je gewoon een slechte systeembeheerder.

Maar voor kleine bedrijfjes van tot 100 man tja is de impact ook vele malen lager dan bijvoorbeeld een bedrijf van 5000-10000.

Wij hebben 7000 medewerkers rondom de wereld ook bij ons is het moeilijk upgraden. We moeten zelfs mensen aanleren hoe een upgrade uitgevoerd moet worden en of wat ze extra moeten doen. Zelfs dat is af en toe moeilijk voor sommige.
LochNESS
@ToolkiT12 oktober 2018 21:54
Maar een aanmerkelijk deel hangt dan weer vaak niet direct aan de rest van het netwerk cq internet... of in eigen netwerk systemen. Dat geeft weer andere issues maar je bent niet meteen je echo apparaat of CT-scanner kwijt
ToolkiT
@LochNESS12 oktober 2018 22:28
Daar zijn ook wel oplossingen voor, masr maskt het idd wel complexer..
ToolkiT
@Brahiewahiewa12 oktober 2018 21:14
Probleem is dat de NHS geen uniforme organisatie is, maar een collectie van losstaande trusts.. die ieder hun eigen ding doen..
Als er 1 NHS IT organisatie was dan zou het simpel zijn.. Het bedrijf waar ik voor werk maar daar oplossingen voor en technisch zijn daar hele mooie systemen voor.. maar het probleem hier is de organisatie..
The Zep Man
@m_snel12 oktober 2018 18:41
Kennelijk duurder dan 90 miljoen pond, anders hadden ze het wel gedaan... Of niet? ;)
m_snel
@The Zep Man12 oktober 2018 18:48
gewoon achterstallig onderhoud, en dat kost veel meer, misschien wel 10x zo veel.
te gek voor woorden dat de overheid dat niet kan regelen.
flowerp
@The Zep Man12 oktober 2018 23:58
Het is natuurlijk altijd een gok. Gebeurd er niets, dan heb je geld bespaard. Gebeurd er wel wat, tja, dan kost het je dus 100 miljoen.

Maar mensen gokken graag. Daarom bestaan er ook casinos en loterijen.
jpsch
@flowerp13 oktober 2018 09:12
Een nieuwe MRI-scanner is natuurlijk sekssier dan een nieuwe windows versie.
toro
13 oktober 2018 08:59
Die (kwetsbare) sectoren zouden eigenlijk iets van Linux moeten draaien. Iedere werknemer kan echt wel overweg met een simpele desktop omgeving waar men alleen maar op icoontjes hoef te klikken om hun werk gedaan te krijgen. Omscholing is echt niet nodig.

Het zijn hoogstwaarschijnlijk de software leveranciers ook in deze die hun software alleen aanbieden voor het Microsoft platform en zo dus het personeel eigenlijk verplichten om dat platform te gebruiken, terwijl die sector al enorm financieel uitgeknepen word.

Erg vervelend allemaal :/
bytemaster460
@toro13 oktober 2018 11:57
Voor het normale kantoorwerk kan dat misschien maar voor gespecialiseerde afdelingen niet. Hun gespecialiseerde software is inderdaad bijna altijd voor Windows en die gaan niet naar Linux omdat de afhankelijkheden in Linux veel te groot zijn. De verschillende distro’s maken al verschil en binnen de distro’s ben je nog eens sterk afhankelijk van versies van libraries en andere objecten.
En daarnaast: als de publieke sector massaal overstapt op Linux zal ook de malware zich meer op Linux gaan richten.
Qwerty-273
@toro13 oktober 2018 12:56
Want Linux en alle extra libs/apps die je nodig hebt om een functionerende desktop omgeving te krijgen, kennen geen exploits? Zeker met een laks patch proces (of geen), loop je ook daar tegen de problemen aan door het gebruik van verouderde software en ontbrekende beveiligingsmaatregelen.
doyc
12 oktober 2018 18:53
En ondertussen kan onze belastingdienst de veiligheid van gegevens niet garanderen! Moet het daar ook eerst frontaal mis gaan voordat systemen/it de aandacht en geld krijgt die het nodig heeft om up to date te blijven? Ongetwijfeld dat het op deze manier veel meer geld gaat kosten in the long run.
LochNESS
@doyc12 oktober 2018 21:56
Dat ligt dan weer meer aan de politiek dan de belastingdienst. Die geeft al jaren aan dat het niet meer kan. Maar ondertussen moeten ze vanuit Den Haag vele mensen ontslaan, krijgen ze nieuwe taken erbij, en moeten ze een systeem laten bouwen met constant veranderende requirements. Al met al een giftige cocktail.

Al met al ben ik blijer met een dienst die er gewoon voor uitkomt dat er dingen niet kloppen

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee