Britse ziekenhuizen annuleren operaties wegens computervirus
Drie grote Britse ziekenhuizen hebben honderden operaties en afspraken geannuleerd nadat de systemen door een computervirus werden besmet. De infectie deed zich zondag voor. Op advies van experts werd besloten om het grootste deel van de systemen uit te schakelen zodat het virus kan worden verwijderd.
Vanwege de computerbesmetting is besloten om alle operaties en afspraken zowel gisteren als vandaag te annuleren. "Alle patiënten moeten ervan uitgaan dat hun afspraak/behandeling is geannuleerd, tenzij ze zijn benaderd. Wie toch langskomt zal worden weggestuurd", aldus een grote waarschuwing op de website van de zorginstantie achter de drie ziekenhuizen. Om wat voor malware het gaat is niet bekendgemaakt. Naar eigen zeggen bieden de ziekenhuizen zorg aan 350.000 mensen.
Reacties (16)
"Our main priority is patient safety"
Dan moet je op voorhand geen Windows gebruiken. Sukkels.
Dan moet je op voorhand geen Windows gebruiken. Sukkels.
Het bericht meldt helemaal niets over het gebruikte besturingssysteem.
01-11-2016, 13:52 door
Ron625
Door Anoniem: "Our main priority is patient safety"
Dan moet je op voorhand geen Windows gebruiken. Sukkels.
Toevoeging:Dan moet je op voorhand geen Windows gebruiken. Sukkels.
en niet alles met een netwerk-mogelijkheid aan internet hangen !
@Windows-rant: nee, al het personeel een week op cursus sturen en daarna verplicht met Linux laten werken is een goed idee ... not !
Zoals zo vaak gezegd.. veiligheid heeft niets te maken met het OS, maar met hoe er met de beperkingen en risico's van de systemen om wordt gegaan.
Waarom krijgen gebruikers toch altijd de schuld?
Het lijkt mij dat a) degene die het virus maakte, primair de boosdoener is en b) de leveranciers van onveilige appliances en default onveilig geconfigureerde systemen ook een draai om de oren verdienen. Beide partijen zouden beter moeten weten. Gebruikers zijn mensen die opgeleid zijn in heel andere richtingen en die zouden hier helemaal niet mee lastig gevallen moeten worden.
Of zou je het ook normaal vinden als je zelf de werking van voorgeschreven medicijnen op jouw lichaam uit moet pluizen op basis van de chemische samenstelling en daaruit zelf afleiden hoeveel je nodig hebt, of het combineert met andere medicijnen en of het nog houdbaar is?
Het is leuk bashen maar zolang er geen medische apparatuur verkocht wordt die wel veilig is, is het als ziekenhuis lastig om een betere keuze te doen. Dus markt, ga aan de slag en maak fatsoenlijke spullen.
Of moet de overheid eerst maar weer met regels komen? Die overheid waarvan men hier meestal vindt dat die geen verstand heeft van ICT?
Het lijkt mij dat a) degene die het virus maakte, primair de boosdoener is en b) de leveranciers van onveilige appliances en default onveilig geconfigureerde systemen ook een draai om de oren verdienen. Beide partijen zouden beter moeten weten. Gebruikers zijn mensen die opgeleid zijn in heel andere richtingen en die zouden hier helemaal niet mee lastig gevallen moeten worden.
Of zou je het ook normaal vinden als je zelf de werking van voorgeschreven medicijnen op jouw lichaam uit moet pluizen op basis van de chemische samenstelling en daaruit zelf afleiden hoeveel je nodig hebt, of het combineert met andere medicijnen en of het nog houdbaar is?
Het is leuk bashen maar zolang er geen medische apparatuur verkocht wordt die wel veilig is, is het als ziekenhuis lastig om een betere keuze te doen. Dus markt, ga aan de slag en maak fatsoenlijke spullen.
Of moet de overheid eerst maar weer met regels komen? Die overheid waarvan men hier meestal vindt dat die geen verstand heeft van ICT?
01-11-2016, 18:12 door
karma4
De overheid heeft al regels voor de zorg en ziekhuizen wat betreft de ict. De handhaving wordt niet gedaan omdat ict te lastig voor de bestuurders zou zijn (iets met kosten).
De meeste software wordt ingekocht en je bent afhankelijk van de leveranciers. Die krijgen de richtlijnen vaak niet mee en kunnen daarmee hun gang gaan met ze afleveren.
Hoe zou een baliemedewerker de benodigde randvoorwaarden kunnen beoordelen. Dat als gbruikersacceptatie wel de beslissing.
De meeste software wordt ingekocht en je bent afhankelijk van de leveranciers. Die krijgen de richtlijnen vaak niet mee en kunnen daarmee hun gang gaan met ze afleveren.
Hoe zou een baliemedewerker de benodigde randvoorwaarden kunnen beoordelen. Dat als gbruikersacceptatie wel de beslissing.
Door Mindfart: Zoals zo vaak gezegd.. veiligheid heeft niets te maken met het OS, maar met hoe er met de beperkingen en risico's van de systemen om wordt gegaan.
Je jokt, wordt helemaal niet vaak gezegd. Je zegt dat alleen omdat jij vindt dat windows niet beschadigd mag worden.Gezien de reactie van de medisch directeur, werkt de oorzaak waarschijnlijk niet volledig catastrofaal door in de hele organisatie, want bestanden waren wel bruikbaar maar de toegang daartoe ging erg traag en/of was bemoeilijkt:
Maar globaal - letterlijk - is de hoofdoorzaak van dit soort ellende dat i.t.t. 1995 het internet is veranderd van een surprise festival tot een vuilstort waarin je diep tussen het afval (malware, virussen) moet graaien (bijna altijd onder tijdsdruk) naar de voor jouw relevante informatie. Te veel malificente variabelen spelen daarin een factor van bedreigende betekenis.
The medical director at NLAG, Laurence Roberts, said it was possible to get access to patient information on the computer system, but it was very slow.
"We can get at that material but it does mean having to access it at very central points in the organisation and then either print it out and walk it around or people have to walk around the building to access it."
http://www.bbc.co.uk/news/uk-england-humber-37833853
"We can get at that material but it does mean having to access it at very central points in the organisation and then either print it out and walk it around or people have to walk around the building to access it."
http://www.bbc.co.uk/news/uk-england-humber-37833853
Maar globaal - letterlijk - is de hoofdoorzaak van dit soort ellende dat i.t.t. 1995 het internet is veranderd van een surprise festival tot een vuilstort waarin je diep tussen het afval (malware, virussen) moet graaien (bijna altijd onder tijdsdruk) naar de voor jouw relevante informatie. Te veel malificente variabelen spelen daarin een factor van bedreigende betekenis.
Door Anoniem: .... Je jokt, wordt helemaal niet vaak gezegd. Je zegt dat alleen omdat jij vindt dat windows niet beschadigd mag worden.
Typsiche reactie van een Linux aanhanger die er niet tegen kan dat er mis zou kunnen zijn in zijn ideaal. Er lijkt meer te spelen dan enkel een falend ICT beleid http://www.grimsbytelegraph.co.uk/northern-lincolnshire-goole-nhs-foundation-trust/story-21644066-detail/story.html
Welk ICT systeem ze ingekocht hebben? Ik vind http://www.intersystems.com/who-we-are/newsroom/news-item/northern-lincolnshire-and-goole-hospitals-nhs-foundation-trust-enables-more-timely-patient-diagnosis-with-intersystems-cach-based-clinical-portal/ cache zit ook bij Epic.. Moet je goed kunnen beveiligen [ur]http://www.intersystems.com/our-products/cache/tech-guide/chapter-2/#security-model[/url].
Met PAS VTE WEbV zie je iets wat op zelfbouw lijkt. http://www.odbms.org/2016/02/northern-lincolnshire-and-goole-hospitals-nhs-foundation-trustnorthern-lincolnshire-and-goole-hospitals-nhs-foundation-trust-develops-clinical-portal-using-intersystems-cache-delivering-better-patien/
Als je de werkplekken niet voldoende isoleert en onvoldoende scheiding in de operatie vs klantinterface aanbrengt vraag je om problemen. Allemaal gokwerk want behalve dat het niet meer werkt vertellen ze niet echt veel.
Update:
http://www.nlg.nhs.uk/careers/nlag/ We might be small and friendly, but we encourage our staff to think big. Innovation is encouraged and supported – an example of this is our award-winning unique in-house computer system we have developed, called the WebV Clinical Portal, which digitally monitors and manages patient records.
Ja hoor decentralisatie en marktwerking met outsourcing/cloud, ook die is er. http://www.bds-solutions.co.uk/wp-content/uploads/2015/11/Directory-Manager-Short-Case-Studies.pdf
02-11-2016, 08:54 door
[Account Verwijderd]
-
Bijgewerkt: 02-11-2016, 10:59
[Verwijderd]
02-11-2016, 17:24 door
karma4
Rinjani (muria) heb je serieus nagekeken wat er speelt? Salarisverhogingen voor de top terwijl er tevens de boel o der specifiek toezicht werd gesteld wegens ondermaats presteren van veiligheid patiënten. Dat zijn onverklaarbare hoge overlijdenscijfers. Zoiets is wat anders dan een afsprakensysteem en is wat anders dan medische slimme apparatuur.
Door Rinjani:
Inderdaad! En zeker geen Windows XP:
Als ze niet oppassen dan krijgen ze nog de Darwin Award by Proxy toegekend...
Door Anoniem: "Our main priority is patient safety"
Dan moet je op voorhand geen Windows gebruiken. Sukkels.
Dan moet je op voorhand geen Windows gebruiken. Sukkels.
Inderdaad! En zeker geen Windows XP:
security.nl (29 september 2016):
Uit onderzoek van Vice Magazine blijkt dat 42 National Health Service (NHS) trusts, zoals ziekenhuizen en klinieken, nog steeds op Windows XP werken. Veel daarvan erkennen dat ze geen beveiligingsupdates meer ontvangen. Het zou bij elkaar om duizenden computers gaan.
https://www.security.nl/posting/487333/Veel+Britse+ziekenhuizen+nog+steeds+op+Windows+XPUit onderzoek van Vice Magazine blijkt dat 42 National Health Service (NHS) trusts, zoals ziekenhuizen en klinieken, nog steeds op Windows XP werken. Veel daarvan erkennen dat ze geen beveiligingsupdates meer ontvangen. Het zou bij elkaar om duizenden computers gaan.
Als ze niet oppassen dan krijgen ze nog de Darwin Award by Proxy toegekend...
Misschien geeft deze treurige situatie rond XP ook wel aan hoe bizar het gesteld is met financiën van de ziekenhuizen, want het blijft natuurlijk niet bij upgraden naar hoger dan XP.
De speciaal voor de medische wereld ontwikkelde programmatuur komt dan in eenzelfde update/upgrade schuitje en moet meevaren met de stroom. Misschien - zeker weten kan ik het niet - zit daar de crux van het blijven doorgaan met té oude software.
06-11-2016, 11:23 door
[Account Verwijderd]
[Verwijderd]
06-11-2016, 21:21 door
karma4
Rinjani, het is geen complottheorie. De links heb je er bij gekregen. Het is de liberalisatie politiek die jeook in Nederland ziet. Kosten worden leidend met topbeloningen voor de top. Heb je het gedoe met de woningcorporaties gemist?
De zorg en werkbegeleiding dat met het argument kosten zo van centraal ministeries naar decentraal gemeentes over de muur gezet wordt. Dan moet je een gemeente hebben met 7 fte (dat is al behoorlijk) voor ict. Dan zie je Sso invullingen ontstaan zoals bij Almelo. Die waren hier nog in het nieuws met datalekken.
Als je ict als lastige kostenpost wegzet wat denk je dan dat de kwaliteit zal zijn. Heb je werkelijk geen zicht op het politieke spel wat er niet formeel altijd speelt?
De zorg en werkbegeleiding dat met het argument kosten zo van centraal ministeries naar decentraal gemeentes over de muur gezet wordt. Dan moet je een gemeente hebben met 7 fte (dat is al behoorlijk) voor ict. Dan zie je Sso invullingen ontstaan zoals bij Almelo. Die waren hier nog in het nieuws met datalekken.
Als je ict als lastige kostenpost wegzet wat denk je dan dat de kwaliteit zal zijn. Heb je werkelijk geen zicht op het politieke spel wat er niet formeel altijd speelt?
06-11-2016, 22:28 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
