Nieuws

Man infecteert per ongeluk ziekenhuis

vrijdag 18 september 2009, 11:16 door Redactie, 5 reacties

Een 38-jarige Amerikaan die zijn partner wilde monitoren, heeft per ongeluk een kinderziekenhuis met spyware geïnfecteerd. Scott Graham kocht vorig jaar voor 115 dollar het programma SpyAgent en stuurde het naar de vrouw met wie hij een relatie had. Vervolgens stuurde hij de spyware naar het Yahoo e-mailadres van de vrouw, in de hoop haar te kunnen monitoren. Ze opende het bericht en spyware op een ziekenhuiscomputer.

Tussen 19 en 28 maart werden meer dan duizend screenshots via e-mail naar Graham gestuurd. Het ging om medische procedures, diagnoses en andere vertrouwelijke informatie van 62 patiënten. Tevens wist hij de e-mail en financiële gegevens van vier andere ziekenhuismedewerkers te bemachtigen. Graham zal op 30 september schuld bekennen en het ziekenhuis wegens de veroorzaakte schade 33.000 dollar betalen. Hij kan maximaal een gevangenisstraf van vijf jaar krijgen.

Spyware
Volgens zijn advocaat had Graham nooit de intentie om het ziekenhuis te infecteren. "Hij heeft op de harde manier geleerd dat wat op het internet geadverteerd wordt, niet altijd waar is." Producten als SpyAgent doen zich voor als legitieme software waarmee ouders en werkgevers computers in de gaten kunnen houden, aldus Eric Howes van Sunbelt Software. Hij omschrijft de software als een "commerciele keylogger". Toch gaat volgens Howes ook het ziekenhuis niet vrijuit, aangezien de systeembeheerder het mogelijk maakte dat iemand via een Yahoo e-mailaccount spyware kon downloaden en installeren.

Hoe je met BackTrack telefoongesprekken afluistert

Microsoft klaagt aanbieders nep-virusscanners aan

Reacties (5)

18-09-2009, 11:29 door Anoniem

Toch gaat volgens Howes ook het ziekenhuis niet vrijuit, aangezien de systeembeheerder het mogelijk maakte dat iemand via een Yahoo e-mailaccount spyware kon downloaden en installeren.

Ik kan me voorstellen, dat het ziekenhuis faciliteiten wil verstrekken aan patienten om contact met vrienden enz. te hebben. Gelet op de grootte van de VS is mail en messaging dan zinvol. Alleen moet zoiets op een apart LAN gebeuren, losgekoppeld van het eigen systeem. Dan voorkom je dit soort ellende.

18-09-2009, 12:36 door joeserneem

[admin] Bedankt & fixed [/admin]

19-09-2009, 15:15 door Anoniem

Door Anoniem: Toch gaat volgens Howes ook het ziekenhuis niet vrijuit, aangezien de systeembeheerder het mogelijk maakte dat iemand via een Yahoo e-mailaccount spyware kon downloaden en installeren.

Ik kan me voorstellen, dat het ziekenhuis faciliteiten wil verstrekken aan patienten om contact met vrienden enz. te hebben. Gelet op de grootte van de VS is mail en messaging dan zinvol. Alleen moet zoiets op een apart LAN gebeuren, losgekoppeld van het eigen systeem. Dan voorkom je dit soort ellende.

Dit heeft niets te maken met met verstrekken van faciliteiten aan patienten.
Dit is nalatigheid van systeembeheer.
Op bedrijfs(kritisch)netwerk geen privé e-mail toegankelijk maken en geen rechten om software te downloaden en/of te installeren.

Belachelijk dat het zo simpel is om:
-medische procedures;
-diagnoses over patienten;
-vertrouwelijke informatie over patienten;
-financiële ziekenhuisgegevens
te bereiken

21-09-2009, 12:50 door Anoniem

Over welke schade hebben ze het? 33,000 dollar schade aan het systeem zeker ;) Droom maar lekker verder.

23-09-2009, 22:08 door Anoniem

Door Anoniem: Over welke schade hebben ze het? 33,000 dollar schade aan het systeem zeker ;) Droom maar lekker verder.

Ja, dat kost werkelijk zo veel. Er zitten veel procedures aan vast om 1 of meerdere geinfecteerde systemen te herstellen en de komende tijd actief te blijven monitoren. Ook wachtwoorden van users, databases, websites, mail, servers ,etc. moeten worden aangepast, worden beschreven in manuals, bekend worden gemaakt aan beheerders, instructie van heldeskmedewerkers en systeembeheerders, etc.

Meer dan 20 man voor 2 weken inzetten en procedures herschrijven, initieel testen, nogmaals herschrijven, etc. kost dus echt wel dat bedrag, en dan komt hij er nog goed vanaf!

Wel is het zo dat het ziekenhuis (ict beheer) nalatig is, zelfs voor een landelijk uitzendbureau waarvoor ik werk kan men niks komma nul installeren en zit men in een apart lan en is internettoegang zeer beperkt via een externe firwall (tunix).

Tja..............

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Man infecteert per ongeluk ziekenhuis

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren