Amerikaans ziekenhuis geïnfecteerd door ransomware
Een Amerikaans ziekenhuis in Californië is besmet geraakt door ransomware, waardoor medisch personeel geen toegang tot patiëntgegevens heeft. Hoe het ziekenhuis besmet raakte is onbekend, alsmede of er patiënt- of personeelsgegevens zijn gecompromitteerd, zo meldt nieuwszender NBC.
Vanwege de infectie heeft het personeel geen toegang meer tot e-mail en verloopt de communicatie via fax. De faxlijnen zouden echter overbezet zijn. Volgens een dokter van het ziekenhuis zijn de getroffen computers essentieel voor de documentatie van patiëntenzorg en het verspreiden van laboratoriumwerk en röntgen- of ct-scans. Sommige patiënten zouden door de ransomware behandelingen hebben gemist. Gisteren werd bekend dat ook een Duits ziekenhuis door ransomware was getroffen. In dit geval was een besmette e-mailbijlage die werd geopend de oorzaak.
Een dokter die denkt wat van ICT te snappen is een gevaar voor de continuiteit. Het is een ander specialisme.
Het is de IT wereld die achter de feiten aanloopt met slecht geschreven protocollen en software die gatenkaas is. Daar maken criminelen gebruik van, en goedgelovigheid van de gebruiker is niet meer dan één van de manieren om dat te doen. Ik houd mijn hart vast de komende jaren, met home-automation, autopilot software geschreven door Mircrosoft enz. enz. Er lopen nergens zoveel beunhazen rond als in de IT (en dat zijn vaak diegenen die de gebruiker afschilderen als 'dom')
Een virus kan dan nog steeds schade aanrichten op de Patiënten data.
En de opmerking van privé mail zou in deze tijd met smartphones wel heel droevig zijn. Er is geen enkele goede reden om willekeurige privé mail op zakelijke kritische werkmachines af te handelen
Op zich heb je gelijk. "De gebruiker" in termen van ICT is die bestuurder, daar wordt de dienst aan verleend. Aangezien hij de eindverantwoording voor het beleid wie wat mag doen en hoe dat ingevuld wordt heb je daar het probleem.
De werkvloer voert het alleen maar uit binnen die gegeven kaders. Dan heb je nog opzettelijke interene aanvallen, maar ook die moet je aan kunnen.
Gebruikers de schuld geven is dus niet altijd terecht.
Natuurlijk is de ransoware polymorphic .. en dat maakt het uberhaupt al relatief moeilijk om te traceren.
Trojan. Ransomware is meestal een trojan. Virus is weer een ander diertje in het malware rijk.
Trojan. Ransomware is meestal een trojan. Virus is weer een ander diertje in het malware rijk.
Tja.... Het is maar hoe je het ziet. Maar technisch gezien heb je gelijk. Maar technisch gezien maakt het ook niet uit. Het is binnen gekomen via een bepaalde manier. En je hebt er een hoop ellende van.
Zorg gewoon dat je de patiëntengegevens óók op papier hebt.
Deze criminelen zijn zodanig onscrupuleus dat een veroordeling vanwege poging tot doodslag als indirect gevolg van hun handelen tot de mogelijkheden zou moeten worden bezien. Hoe dit juridisch verpakt moet worden is uiteraard de vraag, maar belangrijker: wanneer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
