image

Ransomware-waarschuwing kliniek VS veroorzaakt datalek

vrijdag 25 augustus 2017, 10:31 door Redactie, 20 reacties

Een Amerikaanse gezondheidskliniek die patiënten wilde waarschuwen omdat hun gegevens mogelijk door ransomware zijn gecompromitteerd, heeft bij het versturen van de waarschuwing voor een datalek gezorgd. In juni raakten verschillende workstations en servers van het Salina Family Healthcare Center met ransomware besmet. Alle getroffen systemen werden volgens de kliniek meteen via een back-up hersteld.

Vervolgens werd er door forensisch experts een onderzoek ingesteld. Er kan echter niet worden uitgesloten dat gegevens op de workstations en servers gecompromitteerd zijn geraakt. Het gaat om namen, adresgegevens, social security nummers, geboortedata, gezondheidsverzekeringsgegevens en informatie over medische behandelingen. Voor zover bekend zijn er nog geen meldingen van misbruik.

De kliniek besloot alle getroffen patiënten per brief over het incident in te lichten. Bij de adressering van de brieven is er echter iets misgegaan, waardoor mensen de brieven van andere patiënten ontvingen, zo blijkt uit een nieuwe waarschuwing van de kliniek (pdf).

Reacties (20)
25-08-2017, 11:02 door Anoniem
"Salina Cares was founded in 1991 as a free clinic to serve the low income uninsured of Salina"
En dan windows software aanschaffen, waar het meest gedraaide programma malware is.. Stelletje sukkels.
25-08-2017, 12:31 door Whacko
Door Anoniem: "Salina Cares was founded in 1991 as a free clinic to serve the low income uninsured of Salina"
En dan windows software aanschaffen, waar het meest gedraaide programma malware is.. Stelletje sukkels.
Wat wil je hiermee zeggen? 90% van de workstations in het bedrijfsleven zijn windows. Heeft niks met de instantie te maken.
25-08-2017, 13:16 door [Account Verwijderd]
Door Anoniem: "Salina Cares was founded in 1991 as a free clinic to serve the low income uninsured of Salina"
En dan windows software aanschaffen, waar het meest gedraaide programma malware is.. Stelletje sukkels.

De grootste sukkels zijn diegenen die anoniem allerlei dingen op het Internet roepen.
25-08-2017, 13:26 door Briolet
Het klinkt erger dan het is. Als mensen de brief voor een ander kregen, dan is er per adres alleen de gegevens van één andere patiënt gelekt. En gezien de aard van de brief zullen er geen medische gegevens in gestaan hebben.

Niet goed, maar het betekent niet dat plots alle adressen van de patiënten op straat liggen.

Dit verkeert etiketteren van de post voorkom je door de iets duurdere venster-enveloppen te gebruiken.
25-08-2017, 13:31 door SPer
Is natuurlijk redelijk dom, maar gelukkig melden ze het eerlijk, hopelijk gaan ze niet weer in de fout ;-)

Errare humanum est, perseverare diabolicum
(Zich vergissen is menselijk, maar volharden is des duivels.)
25-08-2017, 14:06 door Anoniem
Door Whacko:
Door Anoniem: "Salina Cares was founded in 1991 as a free clinic to serve the low income uninsured of Salina"
En dan windows software aanschaffen, waar het meest gedraaide programma malware is.. Stelletje sukkels.
Wat wil je hiermee zeggen? 90% van de workstations in het bedrijfsleven zijn windows. Heeft niks met de instantie te maken.
Vandaar dat er zo veel ellende is . WannaCry alweer vergeten? Windows is nu eenmaal heel gevoelig voor malware. Zelfs voor het professionele bedrijfsleven al te ingewikkeld om te patchen (b.v. https://www.infosecuritymagazine.be/it-systemen-britse-ziekenhuizen-besmet-met-malware/)
25-08-2017, 16:16 door Anoniem
Door Anoniem:
Door Whacko:
Wat wil je hiermee zeggen? 90% van de workstations in het bedrijfsleven zijn windows. Heeft niks met de instantie te maken.
Vandaar dat er zo veel ellende is . WannaCry alweer vergeten? Windows is nu eenmaal heel gevoelig voor malware. Zelfs voor het professionele bedrijfsleven al te ingewikkeld om te patchen (b.v. https://www.infosecuritymagazine.be/it-systemen-britse-ziekenhuizen-besmet-met-malware/)
Wannacry kwam met name doordat gebruikers hun systemen onbeschermd aan het internet hadden gekoppeld en niet de laatste patches hadden uitgevoerd. Dergelijke verspreiding doet zich ook voor op andere platformen. Bijvoorbeeld nasjes, mediarecorders en videoapparatuur die massaal gebruikt werden vals botnets. Of mobile devices die op de achtergrond de resources en informatie die langs komt verzamelen en gebruiken. Ransomware is slechts een vorm om toegang tot een systeem om te zetten in wat waardevol is voor de crimineel. Wannacry is flink gehyped, de (social)media ziet de omvang van de meeste uitbraken niet en gaat alleen los als ze er zelf belang aan hechten.

Als je hier gaat bashen op een besturingssysteem dan ben je op de verkeerde site.
25-08-2017, 17:52 door karma4
Door Anoniem:
Vandaar dat er zo veel ellende is . WannaCry alweer vergeten? Windows is nu eenmaal heel gevoelig voor malware. Zelfs voor het professionele bedrijfsleven al te ingewikkeld om te patchen (b.v. https://www.infosecuritymagazine.be/it-systemen-britse-ziekenhuizen-besmet-met-malware/)
En daar gaan we weer met een gefrustreerde linux adept.
Alweer vergeten dat smbv1 van IBM was in de jaren 90 en linux Kernel pas in 2009 een opvolging de. Veel te laat en en veroorzaker van de technical debt.

Als dd adressering op de brief en wat in de brief zit niet gelijk kan krijgen vraag je om dit soort datalekken. De meest eenvoudige oplossing is om maar 1 adres te gebruiken namelijk van die brief ooit hadden ze daar vensterenveloppen voor. Fysieke oplossing werkt uitstekend.
Wil je dat met email doen dan zal dat geautomatiseerd moeten worden zodat vanaf een enkele bron alle variabelen ingevuld worden. Een dva is gek op 5nf maar dat werkt niet als je publiceert.
25-08-2017, 18:53 door Anoniem
Door Anoniem:
Door Whacko:
Door Anoniem: "Salina Cares was founded in 1991 as a free clinic to serve the low income uninsured of Salina"
En dan windows software aanschaffen, waar het meest gedraaide programma malware is.. Stelletje sukkels.
Wat wil je hiermee zeggen? 90% van de workstations in het bedrijfsleven zijn windows. Heeft niks met de instantie te maken.
Vandaar dat er zo veel ellende is . WannaCry alweer vergeten? Windows is nu eenmaal heel gevoelig voor malware. Zelfs voor het professionele bedrijfsleven al te ingewikkeld om te patchen (b.v. https://www.infosecuritymagazine.be/it-systemen-britse-ziekenhuizen-besmet-met-malware/)

En al die Androids die niet gepatched worden......
Ook nog iets met IoT?
Oow wacht dat heeft niets met Windows te maken...
25-08-2017, 22:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Whacko:
Door Anoniem: "Salina Cares was founded in 1991 as a free clinic to serve the low income uninsured of Salina"
En dan windows software aanschaffen, waar het meest gedraaide programma malware is.. Stelletje sukkels.
Wat wil je hiermee zeggen? 90% van de workstations in het bedrijfsleven zijn windows. Heeft niks met de instantie te maken.
Vandaar dat er zo veel ellende is . WannaCry alweer vergeten? Windows is nu eenmaal heel gevoelig voor malware. Zelfs voor het professionele bedrijfsleven al te ingewikkeld om te patchen (b.v. https://www.infosecuritymagazine.be/it-systemen-britse-ziekenhuizen-besmet-met-malware/)

En al die Androids die niet gepatched worden......
Ook nog iets met IoT?
Oow wacht dat heeft niets met Windows te maken...
Android is geen vervanging voor ziekenhuissystemen en IoT dingen voor thuis ook niet. Windows wordt bij ziekenhuizen beheerd door professionele inhuur en toch is het patchen blijkbaar een enorm probleem om verschillende redenen.
Apple en Linux zijn systemen die professioneel makkelijk te beheren c.q. te patchen zijn en ongevoelig voor al die windows malware en dat is ook een feit.
25-08-2017, 22:11 door Anoniem
Door karma4:
Door Anoniem:
Vandaar dat er zo veel ellende is . WannaCry alweer vergeten? Windows is nu eenmaal heel gevoelig voor malware. Zelfs voor het professionele bedrijfsleven al te ingewikkeld om te patchen (b.v. https://www.infosecuritymagazine.be/it-systemen-britse-ziekenhuizen-besmet-met-malware/)
En daar gaan we weer met een gefrustreerde linux adept.
Alweer vergeten dat smbv1 van IBM was in de jaren 90 en linux Kernel pas in 2009 een opvolging de. Veel te laat en en veroorzaker van de technical debt.

Als dd adressering op de brief en wat in de brief zit niet gelijk kan krijgen vraag je om dit soort datalekken. De meest eenvoudige oplossing is om maar 1 adres te gebruiken namelijk van die brief ooit hadden ze daar vensterenveloppen voor. Fysieke oplossing werkt uitstekend.
Wil je dat met email doen dan zal dat geautomatiseerd moeten worden zodat vanaf een enkele bron alle variabelen ingevuld worden. Een dva is gek op 5nf maar dat werkt niet als je publiceert.

Gefrustreerde linux adept! Hoe kom je daar bij als ik het vragen mag? Ik ben zelf een windows beheerder maar zie om me heen hoe externen zo makkelijk een Linux data systeem patchen terwijl ik regelmatig loop te klooien om uit te zoeken waarom het nu weer niet werkt. Ik werk met windows omdat ik niet anders gewend ben en te oud ben om iets nieuws als Linux te leren, maar ik kijk wel met enige jaloezie naar mijn jonge Linux collega.
26-08-2017, 09:03 door Anoniem
Door karma4:
Door Anoniem:
Vandaar dat er zo veel ellende is . WannaCry alweer vergeten? Windows is nu eenmaal heel gevoelig voor malware. Zelfs voor het professionele bedrijfsleven al te ingewikkeld om te patchen (b.v. https://www.infosecuritymagazine.be/it-systemen-britse-ziekenhuizen-besmet-met-malware/)
En daar gaan we weer met een gefrustreerde linux adept.
Alweer vergeten dat smbv1 van IBM was in de jaren 90 en linux Kernel pas in 2009 een opvolging de. Veel te laat en en veroorzaker van de technical debt.

Als dd adressering op de brief en wat in de brief zit niet gelijk kan krijgen vraag je om dit soort datalekken. De meest eenvoudige oplossing is om maar 1 adres te gebruiken namelijk van die brief ooit hadden ze daar vensterenveloppen voor. Fysieke oplossing werkt uitstekend.
Wil je dat met email doen dan zal dat geautomatiseerd moeten worden zodat vanaf een enkele bron alle variabelen ingevuld worden. Een dva is gek op 5nf maar dat werkt niet als je publiceert.
Linux heeft smb niet nodig. Het is een windows ding. Er bestaat wel een illegale versie mbv reverse engineering (samba). Verder is je verhaal onleesbaar
26-08-2017, 09:06 door Anoniem
Door Anoniem:
Door Anoniem:
Door Whacko:
Wat wil je hiermee zeggen? 90% van de workstations in het bedrijfsleven zijn windows. Heeft niks met de instantie te maken.
Vandaar dat er zo veel ellende is . WannaCry alweer vergeten? Windows is nu eenmaal heel gevoelig voor malware. Zelfs voor het professionele bedrijfsleven al te ingewikkeld om te patchen (b.v. https://www.infosecuritymagazine.be/it-systemen-britse-ziekenhuizen-besmet-met-malware/)
Wannacry kwam met name doordat gebruikers hun systemen onbeschermd aan het internet hadden gekoppeld en niet de laatste patches hadden uitgevoerd. Dergelijke verspreiding doet zich ook voor op andere platformen. Bijvoorbeeld nasjes, mediarecorders en videoapparatuur die massaal gebruikt werden vals botnets. Of mobile devices die op de achtergrond de resources en informatie die langs komt verzamelen en gebruiken. Ransomware is slechts een vorm om toegang tot een systeem om te zetten in wat waardevol is voor de crimineel. Wannacry is flink gehyped, de (social)media ziet de omvang van de meeste uitbraken niet en gaat alleen los als ze er zelf belang aan hechten.

Als je hier gaat bashen op een besturingssysteem dan ben je op de verkeerde site.
Hij heeft gelijk. Blijkt vandaag ook uit infectie Schotse ziekenhuizen
26-08-2017, 14:21 door karma4
Door Anoniem: [
Linux heeft smb niet nodig. Het is een windows ding. Er bestaat wel een illegale versie mbv reverse engineering (samba). Verder is je verhaal onleesbaar
Windows heeft SMB niet nodig ze (MS) adviseren al lang om het uit te zetten. De enige reden is die IOT Linux zaken die men zo nodig wil aansluiten.
Verder is je inzicht kennelijk beperkt tot computers. Brieven versturen is iets fysiek. Dan moet je nadenken hoe je de adressering foutloos laat gaan of gewoon met good practice best practices gebruiken.
26-08-2017, 14:43 door karma4 - Bijgewerkt: 26-08-2017, 14:47
Door Anoniem:
Gefrustreerde linux adept! Hoe kom je daar bij als ik het vragen mag? Ik ben zelf een windows beheerder maar zie om me heen hoe externen zo makkelijk een Linux data systeem patchen terwijl ik regelmatig loop te klooien om uit te zoeken waarom het nu weer niet werkt. Ik werk met windows omdat ik niet anders gewend ben en te oud ben om iets nieuws als Linux te leren, maar ik kijk wel met enige jaloezie naar mijn jonge Linux collega.
Andere situatie andere inzichten. Ik werk met alle OS-sen.

Het meest frustrerend is te zien hoe men met Linux omgaat, te weten:
- Alles open met de meest gevoelige data omdat men geen idee heeft hoe het op een degelijke goede manier zou moeten.
- Ik loop tegen allerlei zaken aan waarom het niet behoorlijk werkt. Foute versie door elkaar en instellingen die mis gaan.
- Er wordt wat bij elkaar gezet omdat het werkt. Performt het niet dan zie je een chaos in de gedachten van het ontwerp.

Daarbij is wat ik meemaak van Windows een verademing men snapt wat het doel is en waarom het gaat.
Er gaat weliswaar het nodige niet goed maar dat valt nog best mee. De verassingen zijn waarom het op de ene machine wel goed gaat en op de andere niet. Kost dan weliswaar tijd maar je kunt het nog als issue isoleren.

Waarom ik dan hier reageer op linuxadepten. Moet je eens kijken naar al die Windows onderwerpen, ze aan er vol in dat er nooit iets fout zit bij hun OS en iedereen over zou moeten stappen. Op android/Linux/apple draardjes.en meer heerst er doodse stilte . https://www.security.nl/posting/528865/Onderzoeker+zet+kernel-exploit+voor+iOS+10_3_1+en+ouder+online https://www.golem.de/news/security-linux-desktops-brauchen-bessere-verteidigung-1708-129244-2.html https://www.security.nl/posting/528517/Onderzoekers+hacken+robots+die+met+mensen+samenwerken
26-08-2017, 15:55 door [Account Verwijderd]
Plz Karma. Ik heb net een familielid gecremeerd. Maar goed, ik heb al al talloze malen gevraagd en je leert er niet van.

verassingen
ze aan er vol in gaan
Performt het niet dan zie je een chaos in de gedachten van het ontwerp
draardjes

Wanneer ga je nou GVD eens aan je leesbaarheid werken? Ja, je berichtjes zijn soms zinvol maar ZO VERSCHRIKKELIJK MOEIZAAM OM TE LEZEN.
27-08-2017, 08:51 door [Account Verwijderd] - Bijgewerkt: 28-08-2017, 11:23
[Verwijderd]
28-08-2017, 15:48 door Anoniem
Door karma4:
Door Anoniem: [
Linux heeft smb niet nodig. Het is een windows ding. Er bestaat wel een illegale versie mbv reverse engineering (samba). Verder is je verhaal onleesbaar
Windows heeft SMB niet nodig ze (MS) adviseren al lang om het uit te zetten. De enige reden is die IOT Linux zaken die men zo nodig wil aansluiten.
Verder is je inzicht kennelijk beperkt tot computers. Brieven versturen is iets fysiek. Dan moet je nadenken hoe je de adressering foutloos laat gaan of gewoon met good practice best practices gebruiken.
Je bent aan het downplayen. waar staat dat MS dit vindt? SMB is de basis van een Windows file server. Knap van je om mijn inzicht te beperken tot computers. Hoe ben je tot die conclusie gekomen?
29-08-2017, 14:29 door Anoniem
Wanneer laten we het platform 'bashen' over en weer eens achterwege? Hebben we niet hetzelfde doel allemaal om veiligheid zo goed mogelijk garanderen en beveiligingsbewustzijn te verhogen door kennis en inzichten te delen?

Een paar kreten, die men veel hoort "Security through obscurity" en "Security through variety".

De eerste kreet hoort bij een monolithisch zwaar geautomatiseerd systeem als Windows, dat blijkbaar te vroeg op het internet werd losgelaten, net als javascript, PHP etc en met deze soms nare 'borked' erfenis hebben we allemaal gelijkelijk te maken.

Steeds moeten er daardoor nu nieuwe(re) en nauwere beveiliging hekjes worden geplaatst. Zoals na DNSSEC nu Dane. Steeds komt er een nieuw ontwikkeld "last resort" bij/naast.

Patchen en updaten is en blijft voor alle OS gelijk noodzakelijk en tevens de veiligheid van een optimale en veilige administratie en configuratie, dat is allemaal platform onafhankelijk.

Bij 'security through variety' als linux concept gaat het over het verdelen van het aanvalsoppervlak, waardoor het als aanvalsdoel al minder aantrekkelijk of kwetsbaar wordt. Het linux account-privilege systeem is uit beveiligingsstandpunt wel te prefereren. Maar testen, monitoren, gebruiken van speciale distributies als Kali e.d. of sandbox oplossingen als malzilla,
javascript unpacker error-scannen etc. etc.

Malware schoonmaken van een windows OS via het 'toggelen' tussen Windows en linux via een spreciaal gebrande CD was voor mij een eye-opener. Weet echter niet in hoeverre dat dit legaal was? Dit was echt "the best of two worlds" in optima forma.

Maar veiligheid voor zowel Microsoft als bij linux staat of valt met de beveiligingskennis en -praktijken van de beheerders/gebruikers. Daar wringt volgens mijn bescheidenen mening steeds weer de schoen.

luntrus
29-08-2017, 16:14 door Anoniem
Door Anoniem:
Maar veiligheid voor zowel Microsoft als bij linux staat of valt met de beveiligingskennis en -praktijken van de beheerders/gebruikers. Daar wringt volgens mijn bescheidenen mening steeds weer de schoen.

luntrus
Dat is maar een deel van het verhaal. Ze moeten jou ook niet loslaten in midden Afrika, want dan kon je nog wel een enge ziektes oplopen. Geldt voor besturingssystemen ook. De een is meer vatbaar dan de ander.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.