image

Virus steelt patiëntgegevens uit ziekenhuis

woensdag 20 juli 2011, 08:41 door Redactie, 6 reacties

Een Amerikaanse ziekenhuis heeft meer dan 2.000 patiënten gewaarschuwd dat hun gegevens mogelijk door een computervirus zijn gestolen. Een bedrijf dat onderhoud aan de computer verrichtte zou de beveiligingsinstellingen niet hebben hersteld, waardoor de machine later met een virus besmet raakte.

Op de computer stonden patiëntnamen, medische dossiernummers, geslacht, geboortedatum en de naam van de gevolgde radiologie procedure. Er zouden geen Social Security Nummers of financiële gegeven zijn opgeslagen. De malware heeft volgens het ziekenhuis gegevens naar een remote server gestuurd.

Encryptie
Aangezien het virus de gegevens versleuteld verstuurde, weet het ziekenhuis niet precies wat voor gegevens zijn gecompromitteerd. Toch werd besloten patiënten in te lichten.

Na ontdekking werd de malware verwijderd en alle software opnieuw geïnstalleerd om er zeker van te zijn dat het virus niet meer aanwezig was.

Reacties (6)
20-07-2011, 08:49 door Anoniem
Vraag blijft natuurlijk waarom machines met dergelijke gegevens aan internet hangen. Oh ja, dat was handig. En wie boeit het nou dat patiënt gegevens op straat liggen?
20-07-2011, 09:08 door Anoniem
Nee, de gegevens zijn gestolen door mensen, met behulp van een computervirus. Of wordt er tegenwoordig ook ingebroken in auto's door bakstenen?
20-07-2011, 09:57 door Mysterio
Door Anoniem: Nee, de gegevens zijn gestolen door mensen, met behulp van een computervirus. Of wordt er tegenwoordig ook ingebroken in auto's door bakstenen?
Vroeger hoorde je wel eens van aapjes die juwelen uit huizen stalen. Het is de aap die steelt voor de eigenaar. De baksteen kan geen 'dingen' oppakken, stelen, kopiëren of doorsturen, de baksteen is het middel om de buit bereikbaar te maken, maar het is de hand van de dief die het steelt.

Nu moet er gekeken worden of dit virus automatisch zijn werk deed of dat de crimineel het virus aanstuurde. Het kan dus best zijn dat het virus de data heeft gestolen. Hoewel van diefstal geen sprake is als de originele gegevens zijn blijven bestaan.
20-07-2011, 19:25 door Anoniem
Vraag blijft natuurlijk waarom machines met dergelijke gegevens aan internet hangen
Eigenlijk luidt de vraag: waarom staat die data op een pc en niet op een server?

Daarnaast horen kritische systemen niet aan het internet te hangen.
Zet er een internet-pc naast (en iedere week opnieuw ghosten; geen adminrechten; geen usb sticks; e.d.) en je bent van dit soort problemen af.
20-07-2011, 22:22 door Anoniem
Ik vind het een mooi moment om voor dit soort "software" een andere naam te verzinnen.
Het virus gedeelte is slechts een klein deel van de functionaliteit, maar niet waar het om draait.
Een virus infecteert en maakt stuk / ziek.
Malware is te algemeen wat mij betreft.

Ik trap af met theftware.
21-07-2011, 01:58 door Anoniem
Door Anoniem: Vraag blijft natuurlijk waarom machines met dergelijke gegevens aan internet hangen. Oh ja, dat was handig. En wie boeit het nou dat patiënt gegevens op straat liggen?

Mensen met bijv. aids of andere aandoening zouden kunnen door bad guys kunnen worden afgeperst.
Bad guys die aan identiteitsfraude doen.

Zat voorbeelden te bedenken.

Weer een mooi voorbeeld voor tegen een EPD te stemmen alhoewel het regionale epd al in de lucht is.
Hier op de site staan genoeg voorbeelden waar het op het digitale vlak allemaal mis kan gaan en ook mis gaat.

En toch zien partijen als tweede en eerste kamer de gevaren niet.
Zou het helpen als hun gegevens eens op straat kwamen te liggen, of als zij eens slachtoffer werden van identiteitsdiefstal.

En juist die "domme mensen" regeren ons Nederland, drukken dingen door terwijl ze niet weten wat er allemaal mogelijk is (of denken dat digitale samenleving niet meer is weg te denken) en tevens 90% van de Nederlanders boeit het geen ruk.

Stel ik word opgenomen in het ziekenhuis, en mij wordt gevraagd om inzage van mijn patientgegevens en om die te mogen
uitwisselen. (was nodig voor mijn operatie) Vervolgens steelt een worm mijn gegevens en komen ze op straat te liggen, en zou slachtoffer worden van identiteitsfraude, of zou worden afgeperst door een crimineel, wie helpt mij dan????????

Wie is dan de schuldige? Hoe bewijs ik dit? Zou ik het kunnen bewijzen wat schiet ik er dan nog mee op?
Door schuld van derden ben ik het haasje.

Bahhhhhhhh
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.