Ziekenhuis VS waarschuwt patiënten vanwege computervirus
Een Amerikaans ziekenhuis heeft 5400 patiënten gewaarschuwd dat hun gegevens mogelijk zijn gestolen nadat verschillende ziekenhuiscomputers met een virus besmet raakten. De malware werd in januari van dit jaar ontdekt en bleek screenshots van bepaalde websites te maken en lokaal versleuteld op te slaan.
Een forensisch onderzoeksbedrijf dat werd ingeschakeld wist de inhoud van de versleutelde content te achterhalen en ontdekte dat er ook namen en in sommige gevallen adresgegevens, geboortedata, telefoonnummers, social security nummers, creditcardgegevens, opnamedatum, ontslagdatum en het aantal bezoeken van patiënten waren opgeslagen. Het ziekenhuis kon echter niet bepalen of het versleutelde bestand ook door de aanvallers is gedownload.
Het virus zou in ieder geval geen medische gegevens hebben opgeslagen. Het ziekenhuis gaat nu alle 5400 getroffen patiënten waarschuwen. Hoe de malware de computers kon infecteren laat het ziekenhuis niet weten. Wel is er een nieuw informatiebeveiligingsprogramma gestart om de bestaande beveiligingstechnologie en procedures te upgraden en verbreden.
Waarom werken ze in Ziekenhuizen niet met een systeem,wat minder in trek is voor aanvallers.
Noem maar Linux,of Mac OSX.
Ook met de twee ander genoemde besturingssystemen kan men medische gegevens verwerken,en minstens beveiligd opslaan.
Dat zal het bestuur leren niet te bezuinigen op IT Budget.
Reactie 1.
1. Aanname 1, " Ze werken daar nog met XP". Dit is inderdaad een aanname. Dus, als je met een ander systeem dan Windows XP werkt komt dit niet voor. Vraag: Hoeveel veelgebruikte ziekenhuisinformatiessystemen zijn zowel als server en clientomgeving gebaseerd op Linux, OSX.;
2. Aanmame 2, Op Windows XP kan men gegevens niet versleutelen. Oh ?
Bovendien betrof het hier een schermafdruk. Hoe zou je een beeldschermafdruk beveiligd willen zien ? Scrambled en onleesbaar ? Bovendien ga we daarmee aan het feit voorbij dat een schermafdruk ook te maken is met een camera en die vinden we op ?
Reactie 2
B. Ziekenhuis failliet verklaren. Prima idee. Personeel werkeloos en patienten die hun zorg 100 km verderop kunnen krijgen, mits die zeikenhuizen ook niet failliet verklaard worden.
Reactie 3.
"windows hoort niet in mission critical omgevingen".
Vraag: In hoeveel % van alle IT-omgevingen die als mission-, businesscriticall worden aangeduid vinden we geen Windows ?
Hoe dan ook blijft beveiliging in elke omgeving mensenwerk. Daar worden en zullen fouten blijven worden gemaakt en de gevolgen zullen onvermijdelijk steeds groter worden. Ik zou zeggen niet te snel oordelen en op blijven letten. Een 100 % veilig systeem bestaat niet. Een OS dien nog nooit gehacked is wel. Als je al weet welke, weet je dan ook welk OS dit is en waar het nu nog in mission criticall systemen het ingezet wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
