Hacker gijzelt elektronische patiëntendossiers
Een aanvaller is er onlangs in geslaagd om op de server van een Amerikaanse kliniek in te breken en de aanwezige elektronische patiëntendossiers voor losgeld te versleutelen. Het incident vond eind juni plaats, maar werd eind juli pas door de Surgeons of Lake County bekendgemaakt. Op 25 juni liet de aanvaller een bericht op de server achter dat hij toegang had gekregen en alle aanwezige informatie had versleuteld.
Wachtwoord
Op de server stonden elektronische patiëntendossiers en zakelijke e-mail. Als de kliniek zou betalen zou de aanvallers een wachtwoord verstrekken waarmee de artsen weer toegang konden krijgen. Na ontvangst van het dreigement werd de server uitgeschakeld en die is sindsdien niet meer aangezet.
Vervolgens werden opsporingsdiensten ingeschakeld, die inmiddels een onderzoek hebben ingesteld. Vanwege het incident heeft de kliniek aanvullende maatregelen genomen om de veiligheid van de patiëntendossiers te garanderen, zo laat het in een verklaring weten. Voor zover bekend zijn de gegevens op de versleutelde server niet door de aanvaller misbruikt.
D.w.z. dusdanig versleuteld dat niemand er meer bij kan.
Nog beter: de server staat uit dus die wordt nooit meer gehackt.
Dan is het maar goed dat dit incident heeft plaatsgevonden, anders was de veiligheid niet gegarandeerd.
Inderdaad één en al bladiebladiebla-marketing-geleuter-meer-bladiebla
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
