Nieuws

E-mail besmet computers Duits ziekenhuis met ransomware

vrijdag 12 februari 2016, 12:10 door Redactie, 6 reacties

Een e-mailbijlage heeft de computers van een Duits ziekenhuis in Neuss met ransomware besmet, waardoor patiëntgegevens versleuteld werden en operaties moesten worden uitgesteld. Volgens het Duitse RP Online zouden echter veel meer ziekenhuizen in de Duitse deelstaat Noordrijn-Westfalen door malware en ransomware zijn geïnfecteerd.

Van de zes vermeende getroffen ziekenhuizen heeft alleen het ziekenhuis in Neuss dit openbaar gemaakt. Een werknemer opende een besmette e-mailbijlage, waarna ransomware bestanden versleutelde. Vanwege de infectie besloot het ziekenhuis in Neuss het e-mailsysteem offline te halen. Op de eigen website wordt gesproken over een "it-storing" waardoor er niet meer via e-mail met het ziekenhuis kan worden gecommuniceerd. Via telefoon en fax kunnen patiënten nog wel contact opnemen.

Doordat patiëntgegevens zijn versleuteld en de computers van de intensive care zijn uitgeschakeld kunnen veel operaties niet doorgaan, zo meldt de Duitse regionale krant WAZ. De onbereikbaarheid van de systemen zorgt er ook voor dat medisch personeel op papier moet terugvallen. Het ziekenhuis is niet van plan het losgeld dat de ransomware vraagt te betalen, aangezien het back-ups van de patiëntgegevens heeft.

Koenders wil internationale commissie voor cyberveiligheid

Onderzoek: Amerikaanse encryptie-backdoors niet effectief

Reacties (6)

12-02-2016, 12:18 door Anoniem

Graag wetgeving nu die dergelijke geintjes strafbaar stelt op het niveau van dood door schuld / poging tot doodslag...

12-02-2016, 14:49 door Anoniem

Door Anoniem: Graag wetgeving nu die dergelijke geintjes strafbaar stelt op het niveau van dood door schuld / poging tot doodslag...

Agree

12-02-2016, 15:20 door karma4

Scheiding netwerkzones fucnties etc is een eerste stap voor ICT-security. Hoe kan een email-bijlage (administratie) doorwerken naar andere systemen. Het lijkt geen kleine organisatie met te weinig bemensing / kapitaal te zijn. Dan is het een kwestie van prioriteiten stellen. Kennelijk is de ICT-security niet echt belangrijk net zoals je overal kan zien. Pas als het mis gegaan is gaat men escaleren of komt men met: "het waren allemaal van die zo slimme hackers..."

Kosten verhalen (straffen) ipv betalen moet natuurlijk ook de weg zijn

12-02-2016, 15:52 door Anoniem

Door karma4: Scheiding netwerkzones fucnties etc is een eerste stap voor ICT-security. Hoe kan een email-bijlage (administratie) doorwerken naar andere systemen. Het lijkt geen kleine organisatie met te weinig bemensing / kapitaal te zijn. Dan is het een kwestie van prioriteiten stellen. Kennelijk is de ICT-security niet echt belangrijk net zoals je overal kan zien. Pas als het mis gegaan is gaat men escaleren of komt men met: "het waren allemaal van die zo slimme hackers..."

Kosten verhalen (straffen) ipv betalen moet natuurlijk ook de weg zijn

Het kan ook een zuster of een ambulancebroeder zijn geweest die even snel op een PC die staat op 1 van de afdelingen een e-mailtje opent en kijkt of het belangrijk is. Niet elke e-mail komt bij de administratie.

12-02-2016, 17:57 door karma4

Door Anoniem: Het kan ook een zuster of een ambulancebroeder zijn geweest die even snel op een PC die staat op 1 van de afdelingen een e-mailtje opent en kijkt of het belangrijk is. Niet elke e-mail komt bij de administratie.

Een zuster broeder die op een kritische werkplek (want open naar intern) zijn persoonlijke mail opent. Zoiets zo helemaal erg zijn. Dan is er geen scheiding in werkplekken gemaakt. Er zjn vaak openbare pc's bij een ingang. flexplekken apart.
Voor de flex werkplekken van interne medewerkers voor administratieve handelingen. Interne mail baas collega's vakantie roosters is van binnen. Als daar malware in zit dan heb je een andere bron waar het binnengekomen is. Waarom zouden die mensen mails van buiten moeten krijgen en gaan afhandelen.
Op de mailserver kun je met de juiste software bijlagen scannen en verwijderen. exe's docs etc er uit halen. Dan heb je nog de gevallen "weet u zeker dat us spel format c:" wil spelen.....

Geef een goede reden waarom je privé mail in de cloud op het werk zou willen openen op een machine van het werk. Geen smartphone?

15-02-2016, 14:53 door Anoniem

Op je werk WERK je en hou je je niet bezig met privé e-mail.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer