image

Man infecteert per ongeluk ziekenhuis

vrijdag 18 september 2009, 11:16 door Redactie, 5 reacties

Een 38-jarige Amerikaan die zijn partner wilde monitoren, heeft per ongeluk een kinderziekenhuis met spyware geïnfecteerd. Scott Graham kocht vorig jaar voor 115 dollar het programma SpyAgent en stuurde het naar de vrouw met wie hij een relatie had. Vervolgens stuurde hij de spyware naar het Yahoo e-mailadres van de vrouw, in de hoop haar te kunnen monitoren. Ze opende het bericht en spyware op een ziekenhuiscomputer.

Tussen 19 en 28 maart werden meer dan duizend screenshots via e-mail naar Graham gestuurd. Het ging om medische procedures, diagnoses en andere vertrouwelijke informatie van 62 patiënten. Tevens wist hij de e-mail en financiële gegevens van vier andere ziekenhuismedewerkers te bemachtigen. Graham zal op 30 september schuld bekennen en het ziekenhuis wegens de veroorzaakte schade 33.000 dollar betalen. Hij kan maximaal een gevangenisstraf van vijf jaar krijgen.

Spyware
Volgens zijn advocaat had Graham nooit de intentie om het ziekenhuis te infecteren. "Hij heeft op de harde manier geleerd dat wat op het internet geadverteerd wordt, niet altijd waar is." Producten als SpyAgent doen zich voor als legitieme software waarmee ouders en werkgevers computers in de gaten kunnen houden, aldus Eric Howes van Sunbelt Software. Hij omschrijft de software als een "commerciele keylogger". Toch gaat volgens Howes ook het ziekenhuis niet vrijuit, aangezien de systeembeheerder het mogelijk maakte dat iemand via een Yahoo e-mailaccount spyware kon downloaden en installeren.

Reacties (5)
18-09-2009, 11:29 door Anoniem
Toch gaat volgens Howes ook het ziekenhuis niet vrijuit, aangezien de systeembeheerder het mogelijk maakte dat iemand via een Yahoo e-mailaccount spyware kon downloaden en installeren.

Ik kan me voorstellen, dat het ziekenhuis faciliteiten wil verstrekken aan patienten om contact met vrienden enz. te hebben. Gelet op de grootte van de VS is mail en messaging dan zinvol. Alleen moet zoiets op een apart LAN gebeuren, losgekoppeld van het eigen systeem. Dan voorkom je dit soort ellende.
18-09-2009, 12:36 door joeserneem
[admin] Bedankt & fixed [/admin]
19-09-2009, 15:15 door Anoniem
Door Anoniem: Toch gaat volgens Howes ook het ziekenhuis niet vrijuit, aangezien de systeembeheerder het mogelijk maakte dat iemand via een Yahoo e-mailaccount spyware kon downloaden en installeren.

Ik kan me voorstellen, dat het ziekenhuis faciliteiten wil verstrekken aan patienten om contact met vrienden enz. te hebben. Gelet op de grootte van de VS is mail en messaging dan zinvol. Alleen moet zoiets op een apart LAN gebeuren, losgekoppeld van het eigen systeem. Dan voorkom je dit soort ellende.

Dit heeft niets te maken met met verstrekken van faciliteiten aan patienten.
Dit is nalatigheid van systeembeheer.
Op bedrijfs(kritisch)netwerk geen privé e-mail toegankelijk maken en geen rechten om software te downloaden en/of te installeren.

Belachelijk dat het zo simpel is om:
-medische procedures;
-diagnoses over patienten;
-vertrouwelijke informatie over patienten;
-financiële ziekenhuisgegevens
te bereiken
21-09-2009, 12:50 door Anoniem
Over welke schade hebben ze het? 33,000 dollar schade aan het systeem zeker ;) Droom maar lekker verder.
23-09-2009, 22:08 door Anoniem
Door Anoniem: Over welke schade hebben ze het? 33,000 dollar schade aan het systeem zeker ;) Droom maar lekker verder.
Ja, dat kost werkelijk zo veel. Er zitten veel procedures aan vast om 1 of meerdere geinfecteerde systemen te herstellen en de komende tijd actief te blijven monitoren. Ook wachtwoorden van users, databases, websites, mail, servers ,etc. moeten worden aangepast, worden beschreven in manuals, bekend worden gemaakt aan beheerders, instructie van heldeskmedewerkers en systeembeheerders, etc.

Meer dan 20 man voor 2 weken inzetten en procedures herschrijven, initieel testen, nogmaals herschrijven, etc. kost dus echt wel dat bedrag, en dan komt hij er nog goed vanaf!

Wel is het zo dat het ziekenhuis (ict beheer) nalatig is, zelfs voor een landelijk uitzendbureau waarvoor ik werk kan men niks komma nul installeren en zit men in een apart lan en is internettoegang zeer beperkt via een externe firwall (tunix).

Tja..............
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.