Nieuws

Worm legt elektronisch patiëntendossier plat

zondag 24 januari 2010, 17:02 door Redactie, 21 reacties

De Conficker worm heeft vorige week het Albert Schweitzer in Dordrecht geïnfecteerd, waardoor onder andere het elektronisch patiëntendossier niet meer werkte. In totaal had het ziekenhuis zeker vijf dagen lang met computerstoringen te maken. De worm zorgde ervoor dat het ziekenhuisinformatiesysteem (SAP), het elektronisch medicatievoorschrijfsysteem, het elektronisch patiëntendossier en diverse kantoortoepassingen op PC's niet meer functioneerde. De overlast voor werknemers bestond uit het niet kunnen inloggen of meermalen opnieuw moeten inloggen op systemen, het geen gebruik kunnen maken van draadloze netwerken en het trager werken van apparatuur, zo meldt Het Kompas.

De juistheid en volledigheid van gegevens zouden niet in gevaar zijn geweest, wat ook voor het primaire zorgproces in het ziekenhuis geldt. Zowel de ICT-afdeling van het ziekenhuis, leverancier van antivirussoftware en de afdeling Klinische Fysica/Medische Techniek hebben zich op het verwijderen van de worm en verhelpen van de storingen gestort. Sinds 23 oktober 2008 is er een patch beschikbaar die het Windows-lek dicht waardoor de worm zich weet te verspreiden. Conficker kan daarnaast ook machines via Autorun en gedeelde netwerkmappen infecteren.

Kaspersky beschouwt Google AdSense als virus

Playstation 3 na drie jaar gehackt

Reacties (21)

24-01-2010, 17:28 door Anoniem

Dus een worm waarvoor in oktober 2008 al een patch beschikbaar was weet in januari 2010 nog een ziekenhuis te infecteren ???

Pfoe, ben ik even blij dat ik daar geen systeembeheerder ben...

Wat een amateurs !

24-01-2010, 18:14 door Anoniem

Tsja, in ziekenhuizen is de beschikbaarheid van applicaties misschien wel belangrijker dan privacy. De vraag is dus: wil je wel afhankelijk zijn van Internet. Het is duidelijk dat dit soort dreigingen dan altijd een rol zullen blijven spelen.

24-01-2010, 19:01 door Anoniem

Triest, dat anno 2010 Conficker nog steeds slachtoffers maakt. Het antivirus (welke gebruiken ze eigenlijk?) had natuurlijk moeten reageren, maar nu nog steeds ongepatcht tegen Conficker zijn is onaarvaardbaar.

24-01-2010, 19:21 door Goeroeboeroe

Klink: "Het EPD is veilig, dus kan het per definitie geen last hebben van 'n worm. Dus is dit verhaal gewoon niet waar. Bovendien zijn er, juist in een ziekenhuis, uitstekende ontwormingspillen. Kortom: niets aan de hand."

24-01-2010, 19:26 door Anoniem

Ik werk zelf in een ziekenhuis en heb een brede security achtergrond. Bij ons zou dit ook zeker voor kunnen komen omdat er tot voor kort helemaal niks met beveiliging werd gedaan en er wel steeds meer koppelingen komen. Bijvoorbeeld tussen: medische apparatuur & LAN, interne LAN met intern LAN van andere ziekenhuizen, verbindingen met externe locaties, etc. Men vertrouwd eigenlijk volledig op een firewall en anti-virus software. Patch-beleid loopt ernstig achter omdat men bang is dat bepaalde bedrijfskritische software anders omvalt. Sommige software vereist oudere versie programmatuur, b.v. Internet Explorer 6. IT management doet weinig met deze tekortkomingen en kijkt tevens niet naar kennis en kunde van personeel welke mogelijk een positief effect kunnen hebben op de beveiliging.

Zelf ben ik er binnenkort weg, ik sta er niet van te kijken als wij ooit ook op deze manier in het nieuws komen.

"De juistheid en volledigheid van gegevens zouden niet in gevaar zijn geweest": komt die uitspraak van het management / IT afdeling of een onafhankelijke derde partij? Is er uberhaupt professionele hulp ingeschakeld?

24-01-2010, 20:05 door fd0

pruts0rs

24-01-2010, 21:00 door Anoniem

Klinkt als mismanagement ten top, maar dit zal niet de enigste zorg instelling zijn waar systeembeheerders geen veilig systeem kunnen garanderen door orders van bovenaf.

24-01-2010, 21:49 door Preddie

Bij de meeste ziekenhuizen waar ik kom, daar is het gewoon een zooitje met betrekking tot IT beveiliging. Je komt bij veel bedrijven slecht beveiligde IT netwerken maar de zorginstellingen slaan werkelijk alles ! Laatst iemand bij KPMG gesproken die mij vertelde dat bij ziekenhuizen/zorginstellingen het slagingspercentage bij ethical hacking 99,9%. Het invoeren van het EPD is daarom ronduit onverantwoordelijk.

25-01-2010, 00:02 door Anoniem

Dat klopt

25-01-2010, 01:08 door [Account Verwijderd]

[Verwijderd]

25-01-2010, 10:22 door Anoniem

De volgende worm legt geen systemen plat, maar kopieert EPDs naar buiten.

25-01-2010, 11:06 door Anoniem

Bij ons (food-brance) mogen we geen patches installeren van de applicatiebeheerders, omdat virussen minder schadelijk zijn dan updates.

..
..
..

Ja echt.

25-01-2010, 12:31 door Preddie

Door Anoniem: Bij ons (food-brance) mogen we geen patches installeren van de applicatiebeheerders, omdat virussen minder schadelijk zijn dan updates.

..
..
..

Ja echt.

wat zei je ? Ga jij maar eens terug naar school ...

25-01-2010, 12:41 door RuudU

Dit is echt een grof schandaal. Hoe lang gaat het duren voor criminelen zo toegang hebben tot onze medische gegevens?

Wat in de hele IT-wereld schijnt te ontbreken is integrale kwaliteitsbeheersing. Minder dan dat is onverantwoordelijk. Wordt nu uitgezocht hoe het kon gebeuren dat deze worm binnen kwam? Krijgt degene die verantwoordelijk is voor het niet aanbrengen van de patch een rotschop de ww in? En hoe is het met het verantwoordelijk management dat voorziet in streng op naleving gecontroleerde procedures die het niet up to date houden van beveiliging nagenoeg onmogelijk maken?

25-01-2010, 13:02 door Preddie

Door RuudU: Dit is echt een grof schandaal. Hoe lang gaat het duren voor criminelen zo toegang hebben tot onze medische gegevens?

Wat in de hele IT-wereld schijnt te ontbreken is integrale kwaliteitsbeheersing. Minder dan dat is onverantwoordelijk. Wordt nu uitgezocht hoe het kon gebeuren dat deze worm binnen kwam? Krijgt degene die verantwoordelijk is voor het niet aanbrengen van de patch een rotschop de ww in? En hoe is het met het verantwoordelijk management dat voorziet in streng op naleving gecontroleerde procedures die het niet up to date houden van beveiliging nagenoeg onmogelijk maken?

Het is overal zo geregeld, gister nog op familiebezoek geweest in een ziekenhuis. daar kon ik zo met de dossiers onder mijn arm naar buiten lopen ......

25-01-2010, 13:47 door Anoniem

Het is overal zo geregeld, gister nog op familiebezoek geweest in een ziekenhuis. daar kon ik zo met de dossiers onder mijn arm naar buiten lopen ......

Papieren dossiers? Niet zo als het hoort, maar wel zichtbaar (al was het maar omdat iemand een maand later een map mist). Groot probleem met digitale is dat je ze ongelimiteerd kunt kopieren en verplaatsen (waarschijnlijk zonder dat iemand dat doorheeft). Nog mooier is dat je ze kunt wijzigen, iets wat met papier toch al snel op gaat vallen....

25-01-2010, 17:10 door Anoniem

Daarvoor is het project-werken uitgevonden.
iedereen verantwoordelijk, maar niemand die aansprakelijk is.

Applicatiebeheerders verdedigen hun applicaties, infra beheermanagers verdedigen de infra, en iedereen heeft zijn eigen dingetje op orde. adviesje van een externe, en de kwaliteit is geborgd.

Virussen opereren meestal op de grens van systemen, net als interne dieven. Dikke deur, honden, poortjes, en dan gooit een medewerker de dure GSM gewoon in de prullebak, die hij later buiten weer opvist.
Of de manager die keurig geregistreerd 12 laptops op zijn naam heeft staan, en er maar een gebruikt.

systemen zijn vaak te complex voor een manager on te overzien.

"The pointy haired boss" van Dilbert werkt overal.

26-01-2010, 11:06 door Preddie

Door Anoniem:
systemen zijn vaak te complex voor een manager on te overzien.

"The pointy haired boss" van Dilbert werkt overal.

Ik denk dat je het om moet draaien, de meeste manager zijn te dom om met dergelijke systemen te werken. Dat zij er niet mee kunnen werken wil nog niet zeggen dat het systeem niet goed is.

Over het algemeen met dat de kennis van manager gewoon beneden pijl is. Goeie managers zijn er maar weinig de rest "doet gewoon alsof" en loopt tegen de lamp wanneer het complexer wordt, het rare is dan dat het probleem overal gezocht wordt behalve bij de manager......

26-01-2010, 15:12 door Anoniem

Je wint al veel door GEEN microsoft windows te gebruiken voor privacy-gevoelige systemen. Stap liever over naar Linux

26-01-2010, 16:41 door [Account Verwijderd]

[Verwijderd]

29-01-2010, 01:16 door Anoniem

windows is nu eenmaal ontworpen als bedrijfssoionage product.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer