image

Ransomware versleutelt patiëntendossiers zorgkliniek VS

vrijdag 30 september 2016, 15:17 door Redactie, 1 reacties

Een Amerikaanse zorgkliniek gespecialiseerd in de behandeling van wervelletsel heeft patiënten gewaarschuwd nadat ransomware patiëntendossiers en de meest recente back-up versleutelde, waardoor het uiteindelijk moest betalen. Ook wist de ransomware het telefoonsysteem uit te schakelen.

Volgens de kliniek heeft de ransomware waarschijnlijk via een brute force-aanval toegang gekregen. In een persbericht wordt gesproken over het gebruik van een lijst met gestolen wachtwoorden uitgevoerd door een 'geautomatiseerd programma' (pdf). Eenmaal actief op het systeem werden de patiëntendossiers versleuteld. Die bevatten klinische gegevens, rapporten, medische informatie, geboortedata, adresgegevens en in sommige gevallen social security nummers, creditcardgegevens en rekeninggegevens.

De ransomware werd uiteindelijk door de virusscanner op het systeem ontdekt, maar toen waren alle bestanden al versleuteld. De kliniek zag dan ook geen andere optie dan het gevraagde losgeld te betalen. Om wat voor bedrag het precies gaat is niet bekendgemaakt. Wel stelt de kliniek dat het door de CryptoWall-ransomware besmet raakte. Deze ransomware vraagt meestal 500 euro losgeld en verdubbelt het bedrag als er niet op tijd wordt betaald. Volgens de kliniek (pdf) zijn er geen aanwijzingen dat medische of financiële gegevens door de criminelen achter de ransomware zijn gestolen. Volgens de Cyber Threat Alliance heeft de nieuwste versie van CryptoWall al meer dan 36.000 slachtoffers gemaakt.

Reacties (1)
30-09-2016, 16:38 door karma4
Dan doet de gemeente Dronten het kennelijk beter. Beperking van de impact met accepteren van een stukje gegevensverlies van nog niet verwerkte bezoek afspraken. Voldoende scheidingen aanbrengen zorgen voor goed geisoleerde complete backups (DR). Wat ik niet snap is dat de virsscanner het herkent zou hebben. Hij herkent of niet, in dat laatste geval komt het door. Met een IDS (intrusion Detection System) moet je die gevallen oppakken. Dat is geen virusscanner maar een andere strategie. Als dat verschil al niet bekend is bij de verantwoordelijkheden is het wachten op een ongeluk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.