Ziekenhuis VS waarschuwt 4,5 miljoen patiënten na hack
Een Amerikaans ziekenhuis heeft 4,5 miljoen patiënten gewaarschuwd dat hun gegevens mogelijk zijn gestolen nadat het ziekenhuisnetwerk werd gehackt. Het UCLA Health beheert verschillende ziekenhuizen in het gebied in en rond Los Angeles. Vorig jaar oktober ontdekte het ziekenhuis verdachte activiteiten in het netwerk en schakelde de FBI in.
In eerste instantie wees het onderzoek uit dat de aanvallers geen toegang tot het netwerk met persoonlijke en medische data hadden gekregen. Op 5 mei van dit jaar stelde het ziekenhuis echter vast dat het netwerk dat persoonlijke informatie van patiënten bevat toch was gehackt. Het gaat om namen, adresgegevens, geboortedata, social security nummers, medische dossiernummers, verzekeringsnummers en medische informatie, zoals aandoeningen, medicatie, procedures en testresultaten. De aanvallers zouden sinds begin september 2014 toegang tot het netwerk hebben gehad.
Volgens het ziekenhuis is er op dit moment geen bewijs dat de data zijn gestolen, maar helemaal uitsluiten doet het dit ook niet. Daarom is besloten alle 4,5 miljoen mogelijk getroffen patiënten te waarschuwen. Aangezien de mogelijk gecompromitteerde gegevens voor identiteitsfraude gebruikt kunnen worden, biedt het ziekenhuis nu een jaar lang kredietmonitoring en identiteitbescherming aan. Vanwege het incident heeft het ziekenhuis nieuwe beveiligingsmaatregelen getroffen. Zo wordt het netwerk nu continu op verdachte activiteiten gemonitord en is de omvang van het interne security-team uitgebreid.
Maar ja, het is zo makkelijk data graaien in een vorm van EPD, dus moeten we het willen. Ofzo.
Voorlopig vind ik data die bij een arts of een verzekeraar ligt een veel groter risico voor mij dan het theoretische geval waarbij die data handig zou zijn maar niet beschikbaar is.
Dat kan dus varieren van niets tot alles, het bewijs ontbreekt. Dan gaan we met de alu-hoedjes veronderstelling dat je dan bij voorbaat moet aannemen dat alles verloren is. Dat is wel heel kort door de bocht.
De witte hoedjes of beter "witte bloed lichaampjes" zijn onvoldoende aanwezig. Het afweersysteem is versterkt (lees uitbereiding security team).
Er werden geen waarneming op ziekteverschijnselen gedaan (temperatuur huidskleur ogen etc). Ze zullen wel wat aan hygiene (virusscanners) gedaan hebben. Nu is er een begin gemaakt met een betere algehele conditiemeting (lees security monitoring).
Nu noemen we alles in de ICT naar de meer bekende gezondsheids procedures, zijn ze daarmee nog niet in staat de kwaliteitseisen in te zien. Het is Amerika VS het grote voorbeeld van geld verdienen in de gezondheidszorg. Vraag eens naar de kwaliteit. Het uiterste: http://www.dailymail.co.uk/news/article-3156633/Doctor-prescribed-stunning-doses-unnecessary-treatment-hundreds-cancer-patients-scam-millions-insurance-firms-jailed-45-YEARS.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
