Nieuws
image

Ziekenhuis al dagen besmet met computervirus

donderdag 21 oktober 2010, 15:23 door Redactie, 9 reacties

Het Westfriesgasthuis in Hoorn was al dagen besmet met een virus dat wachtwoorden en gebruikersnamen probeerde te stelen. Gisteren werd bekend dat het ziekenhuis grotendeels door het onbekende virus was platgelegd. Volgens Hugo Keuzenkamp, lid Raad van Bestuur, waarde het virus al enkele dagen door de computersystemen rond.

Het ziekenhuis hoopte dat vanaf vanochtend alles weer naar behoren zou werken. Patiënten die vanwege het computervirus niet konden worden geopereerd, krijgen een bloemetje, zo meldt de Hoorngids. "Hoe het virus langs de virusscanners is gekomen, is een raadsel maar met de hulp van leveranciers kon men rond het middaguur een oplossing vinden", zo stelt de website. Inmiddels zijn andere ziekenhuizen door het Westfriesgasthuis gewaarschuwd. Om welk virus het precies gaat wil Keuzenkamp niet zeggen.

De malware zorgde ervoor dat medewerkers niet meer konden inloggen en vertraagde het systeem. Het sterk gedigitaliseerde Westfriesgasthuis is één van de weinige ziekenhuizen met een volledig Elektronisch Patiënten Dossier. Het virus had dan ook ingrijpende gevolgen. Medewerkers konden geen gegevens opzoeken of invoeren en artsen moesten met pen en papier aan de slag. Hoeveel operaties door de malware zijn uitgesteld is niet bekend.

Reacties (9)
21-10-2010, 16:49 door Anoniem
Lang leve het EPD.....

TheYOSH
21-10-2010, 17:12 door spatieman
wow, slechte artsen als ze dat virus niet konden isoleren.
21-10-2010, 17:24 door Anoniem
Door spatieman: wow, slechte artsen als ze dat virus niet konden isoleren.
Beter een slechte arts dan iemand die vanachter zijn bureau slechte grappen maakt
21-10-2010, 18:20 door [Account Verwijderd]
[Verwijderd]
21-10-2010, 18:26 door Maki
Door Redactie: Patiënten die vanwege het computervirus niet konden worden geopereerd, krijgen een bloemetje, zo meldt de Hoorngids.

Laten we even aannemen dat het hier niet om operaties ging die levensbedreigende problemen moesten verhelpen... anders dan word dat bloemetje al gauw een witte anjer... x_X
21-10-2010, 22:25 door Anoniem
Door Maki:
Door Redactie: Patiënten die vanwege het computervirus niet konden worden geopereerd, krijgen een bloemetje, zo meldt de Hoorngids.

Laten we even aannemen dat het hier niet om operaties ging die levensbedreigende problemen moesten verhelpen... anders dan word dat bloemetje al gauw een witte anjer... x_X

Ja, want het Westfriesegasthuis is ook het enige ziekenhuis in Noord-Holland...
21-10-2010, 22:50 door Anoniem
5 jaar later... Het lijkt vooral puur geluk waarom het ene ziekenhuis niet eerder last heeft gehad van een virus.
http://www.security.nl/artikel/10304/1/Virus_legt_Hoofddorps_ziekenhuis_plat.html

Als het ziekenhuis andere ziekenhuizen heeft gewaarschuwd over het incident roept dat bij mij wat vragen op.
Het initiatief om te waarschuwen klinkt mooi en kan waarschijnlijk weinig kwaad. Maar hebben ze werkelijk alleen andere ziekenhuizen gewaarschuwd? En waarom (kennelijk) alleen ziekenhuizen? En hebben ze nog een verdere selectie gemaakt welke ziekenhuizen? En hoeveel zin heeft de waarschuwing (inhoudelijk), stel je eens voor dat ieder met een virus meteen iedereen gaat waarschuwen?
23-10-2010, 02:14 door Anoniem
Ziekenhuizen beschikken over apparatuur van fabrikanten die geen antivirus software op systemen willen hebben. Dat soort systemen worden ook niet regelmatig ( lees: helemaal niet) gepatcht. Daaraan zijn 2 dingen heel bizar, ten eerste dat dit toevallig nu net de systemen zijn die kritisch zijn voor de primaire zorg (hartmonitoren etc), ten tweede dat ze vrolijk in 1 netwerk met de kantoorautomatisering werkplekken worden geplaatst, en van daaruit dus inderdaad perfecte slachtoffers zijn voor bij conficker. Ziekenhuizen zouden vanuit bijv iets als nen7510 verplicht moeten worden om de medische apparatuur netwerktechnisch te scheiden van de werkplekken: segmenteren. Er zijn superveel ziekenhuizen waar dit niet geregeld is, waar men zelfs uberhaupt niet weet welke medische apparatuur zich in het netwerk bevind. Raden van bestuur in die situaties onderschatten netwerkbeveiliging volledig, en laten zich adviseren door allrounders die hun eigen waarheden ten aanzien van security hebben ontwikkeld en echt zwaar onvoldoende kennis van zaken hebben. Daarnaast leidt de macht van de medische specialisten er vaak toe dat als er dan eindelijk wel eens behoorlijke plannen ten aanzien van security gemaakt worden, de uitvoering ervan gefrustreerd wordt onder het mom van continuiteit. Gelul natuurlijk, ze willen gewoon de admin rechten op hun systemen behouden...

Erik, medusoft
25-10-2010, 10:21 door Silver
Ik heb het al eens eerder gezegd, en ik zeg het nog maar eens: Het grote probleem van het EPD is niet eens het EPD zelf - het is het complete onbreken van enige nuttige beveiliging bij de instanties zelf. Van dichtbij heb ik zelf op belachelijk veel van dit soort locaties mogen zien hoe laks men daar mee omgaat.

Ziekenhuizen zouden vanuit bijv iets als nen7510 verplicht moeten worden om de medische apparatuur netwerktechnisch te scheiden van de werkplekken: segmenteren.

Dat zijn ze ook, alleen heeft de NEN7510 geen ruk zin als je het alleen maar doet om compliant te zijn. Zoals je zelf al aangeeft hebben zij bij de meeste zorginstanties totaal geen kennis in huis.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure