image

Schotse ziekenhuizen annuleren operaties na malware-infectie

zaterdag 26 augustus 2017, 08:08 door Redactie, 21 reacties

Verschillende ziekenhuizen in Schotland hebben operaties en afspraken geannuleerd en patiënten gevraagd niet langs te komen tenzij het strikt noodzakelijk is omdat it-systemen met malware zijn besmet. Het gaat om NHS Lanarkshire, dat vier Schotse ziekenhuizen beheert.

De malware zorgde ervoor dat personeelssystemen en de telefoon offline en onbereikbaar waren. Om wat voor malware het precies gaat en hoe de infectie zich kon voordoen is niet bekendgemaakt. Wel zouden er "meteen maatregelen" zijn getroffen om verdere verspreiding tegen te gaan en zou de spoedeisende zorg niet in het geding zijn geweest. NHS Lanarkshire werd in mei nog getroffen door de WannaCry-ransomware, zo meldt de BBC.

Reacties (21)
26-08-2017, 15:48 door Anoniem
De gekozen politiek is dat dit onderdeel is van marktwerking. Dan kies je als patiënt maar een ziekenhuis dat je niet extra laat wachten. Ongeacht de oorzaak. De zorg als bedrijf. En zolang miljoenen kiezers dat een prima keuze vinden gaat dat niet veranderen.
26-08-2017, 17:07 door Anoniem
@15:48
U slaat de plank volledig mis. Het betreft hier een malware-infectie, wat in elk ziekenhuis ter wereld kan voorkomen.
Dat heeft niks met marktwerking te maken.

Verder ben ik van mening dat windows niet thuis hoort in zogenaamde mission-critical omgevingen zoals
ziekenhuizen / kerncentrales etc.

Windows is leuk voor thuisgebruikers en gamers. Totaal ongeschikt voor gebruik in bovenstaande omgevingen.
26-08-2017, 19:50 door Anoniem
Door Anoniem: De gekozen politiek is dat dit onderdeel is van marktwerking. Dan kies je als patiënt maar een ziekenhuis dat je niet extra laat wachten. Ongeacht de oorzaak. De zorg als bedrijf. En zolang miljoenen kiezers dat een prima keuze vinden gaat dat niet veranderen.

Standaard rant zonder enige clue , duidelijk.

In het Verenigd Koninkrijk hebben ze de National Health Service - daar staat 'NHS' voor in het artikel waar je je rant aan ophangt.
De NHS kun je min of meer vertalen naar 'ziekenfonds' en dus absoluut geen voorbeeld van marktwerking waar je tegen loopt te ranten.
26-08-2017, 21:29 door [Account Verwijderd]
Door Anoniem: De gekozen politiek is dat dit onderdeel is van marktwerking. Dan kies je als patiënt maar een ziekenhuis dat je niet extra laat wachten. Ongeacht de oorzaak. De zorg als bedrijf. En zolang miljoenen kiezers dat een prima keuze vinden gaat dat niet veranderen.

Nou je zoekt het wel erg ver! Ziekenhuizen zijn in Schotland bovendien onderdeel van de maatschappelijke gezondheidszorg. Niet particulier, dus geen veronderstelde negatieve factor door marktwerking.
Maar los daarvan: het schorem dat deze ellende veroorzaakt verdient 'To be Hanged, drawn and quartered'. Mijns inziens de enige passende straf voor het tuig dat ellende voor patienten veroorzaakt.

Ik heb dat al elders eens 'gevloekt': de grens ligt bij gezondheidszorg. Als je die over gaat heb je mijns inziens geen bestaanrecht meer in eender welke maatschappij dan ook! Keihard!
26-08-2017, 22:45 door Anoniem
@anoniem van 17:05

Dan zijn de Anglo-Amerikaanse gedachten daar ietsjes anders over. Is dit niet kritisch genoeg?
https://tweakers.net/nieuws/126435/systemen-van-nieuw-brits-vliegdekschip-draaien-op-windows-xp.html

Eerst info vaststellen en dan roeptoeteren. Ik heb zelf de overgang van linux naar de uitrol NT4 en de kernel meegemaakt in vele Nederlandse ziekenhuizen rond de eeuwwwisseling.

Echte security hoort platformonafhankelijk te zijn hoor! Maar ja het nieuwe laagdrempelig technische Russische geo-locatie-misleidingssysteem vormt een grote bedreiging, GPS is dan niet meer te vertrouwen.
27-08-2017, 09:47 door karma4
Door Aha: .. Ziekenhuizen zijn in Schotland bovendien onderdeel van de maatschappelijke gezondheidszorg. Niet particulier, dus geen veronderstelde negatieve factor door marktwerking.
...
Helemaal gelijk met die grens bij zorg en hulpverleners. Dat de daders flink aangepakt mogen worden (als wens).
Wat fact cheking:
https://en.wikipedia.org/wiki/Healthcare_in_Scotland Nog steeds overheid je hebt gelijk aha niet zoals engeland of hier.
https://en.wikipedia.org/wiki/NHS_Lanarkshire verzorgingsgebied 600k met 12k werknemers. Niet klein maar wat is de rol van de ICT?

http://www.ehealth.nhs.scot/wp-content/uploads/sites/7/documents/eHealth-Applications-Strategy.pdf De gangbare uitspraken hergebruik, koop uit de markt (cots), beperk het aantal applicaties ofwel rationalisatie. Het is allemaal gewoonlijk kosten gedreven.
[ur]http://www.ehealth.nhs.scot/wp-content/uploads/sites/7/2016/03/Annual-Report-2015-Final-draft.pdf[/url] Projecten waar de functionaliteit voorop staat. Er mist elke detaillering over ICT techniek, genoemd is samenwerking met partijen uit de markt.
http://www.ehealth.nhs.scot/wp-content/uploads/sites/7/2016/11/Technology-Enabled-Care-Annual-Report-2015-2016.pdf Een ontwikkeling om alles digitaal te maken inclusief een werkend EPD. Weer een lijst met pilots die her een der uitgevoerd worden met marktpartijen. https://sctt.org.uk/programmes/home-and-mobile-monitoring/

Waar ik naar op zoek ben maar nog niet gevonden heb is een jaarverslag van de NHS met daarin een ICT paragraaf.
http://www.gov.scot/Publications/2016/11/1539/3 Wel een jaarverslag maar geen ICT of wat dan ook.
http://www.audit-scotland.gov.uk/uploads/docs/report/2015/fa_1415_nhs_lanarkshire.pdf Kijken we naar het auditrapport dat extern gemaakt is, het zelfde beeld: De keyfactors zijn zorg een financials (kostenbesparing) maar niets over ICT.

Nu krijg ik echt kriebels, je zou haast gaan vragen of er wel een ICT security beleid met noemen van de verantwoordelijken bestaat. Dan kunt dan wel gaan roeptoeteren over een bepaald OS gebruik maar je mist dan alle basisvoorwaarden voor echte cybersecurity. Wie zou de afspraaksystemen beheren? Goed mogelijk dat het net als de schoonmaak aan de private markt is uitbesteed.
27-08-2017, 10:41 door Briolet
Door Anoniem: Eerst info vaststellen en dan roeptoeteren.

En dat roeptoetert iemand die een niet bestaande anoniem citeert. Zorg er eerst voor dat je eigen info klopt.
27-08-2017, 12:42 door Anoniem
Door Anoniem: @15:48
U slaat de plank volledig mis. Het betreft hier een malware-infectie, wat in elk ziekenhuis ter wereld kan voorkomen.
Dat heeft niks met marktwerking te maken.
Dan begrijpt u marktwerking niet. Een ziekenhuis is volgens de politiek die we kiezen een bedrijf en die nemen beslissingen die goedkoop/winstgevend kunnen lijken maar wel extra risico voor de klanten (patienten) meebrengen. En in die zin is het aan de klanten (patienten) om dan maar een ziekenhuis te kiezen als de service niet bevalt.
27-08-2017, 15:13 door karma4
Door Anoniem:
Door Anoniem: @15:48
U slaat de plank volledig mis. Het betreft hier een malware-infectie, wat in elk ziekenhuis ter wereld kan voorkomen.
Dat heeft niks met marktwerking te maken.
Dan begrijpt u marktwerking niet. Een ziekenhuis is volgens de politiek die we kiezen een bedrijf en die nemen beslissingen die goedkoop/winstgevend kunnen lijken maar wel extra risico voor de klanten (patienten) meebrengen. En in die zin is het aan de klanten (patienten) om dan maar een ziekenhuis te kiezen als de service niet bevalt.
Volgens mij zitten jullie er beiden naast.
1/ De marktwerking is iets wat politici in hun woorden vaak gebruiken echter het blijkt meer om uitbesteding van overheidstaken te gaan. Dat is iets waar marktwerking niet werkt.
2/ Bezuinigingen veroorzaken genoeg problemen. Dan gaat informatie security ten onder in korte termijn winst bij de boekhouding. Lange termijn risico kosten/baten gaat er niet als beleid strategie in. Basel SOX Solvency zijn overheidsregulaties wegens het falen van de markt op dat punt. Nu nog zoiets voor echt gerichte ICT zaken.

NPFIT (itfit?) ofwel het NHS national program for IT. Een van de kostbaarste debacles de andere is het Defense Information Infrastructure. Dat wat eest beloofd was om centraal en kostenvriendelijk op te lossen werd na het debacle afgeschoven op decentraal en zoek het vooral zelf uit.

Prachting die analyses. http://www.dcs.gla.ac.uk/~johnson/papers/AHRQ/case_study.pdf je ziet her herhaald worden (CMM). Herhaalbaarheid van failures is een succes net zoals de voorspelbaarheid in iets wat gedefinieerd is.
Desktops... https://jobs.scot.nhs.uk/uploads/80/co_ld_471_15_r1.pdf Niet schrikken van het geboden salaris van 25k.
27-08-2017, 22:38 door Anoniem
Het is dagelijkse praktijk dat patienten afspraken voor behandelingen krijgen die ver voorbij de gewenste wachttermijn liggen. Uitstel door ransomware is daarin een verwaarloosbare hoeveelheid ongemak.
28-08-2017, 12:05 door Anoniem
https://tweakers.net/nieuws/126435/systemen-van-nieuw-brits-vliegdekschip-draaien-op-windows-xp.html
...
Maar ja het nieuwe laagdrempelig technische Russische geo-locatie-misleidingssysteem vormt een grote bedreiging, GPS is dan niet meer te vertrouwen.

GPS vertelt je alleen waar je bent. Als je de signalen niet vertrouwt, kun je nog terugvallen op gyroscoop, sterren kijken etc.

Erger is het als je hele scheepsbesturing gedigitaliseerd is en ook weer verbonden is met systemen die met de buitenwereld kunnen communiceren. Je kan dan gehackt worden. Als er dan geen mogelijkheid tot handmatige onderbreking en correctie is ingebouwd, dan kan een onbekende vijand je schip stuurloos dwars in het pad van een aanstomende supertanker leggen. Dan kun je alleen nog maar aftellen tot de grote BOEM, zoals laatst met de USS John McCain is gebeurd.
28-08-2017, 15:40 door Anoniem
Door Anoniem: Het is dagelijkse praktijk dat patienten afspraken voor behandelingen krijgen die ver voorbij de gewenste wachttermijn liggen. Uitstel door ransomware is daarin een verwaarloosbare hoeveelheid ongemak.
ransomware een verwaarloosbare hoeveelheid ongemak noemen is een zeer dubieuze uitspraak.
28-08-2017, 16:48 door Anoniem
Door Anoniem: @15:48
U slaat de plank volledig mis. Het betreft hier een malware-infectie, wat in elk ziekenhuis ter wereld kan voorkomen.
Dat heeft niks met marktwerking te maken.

Verder ben ik van mening dat windows niet thuis hoort in zogenaamde mission-critical omgevingen zoals
ziekenhuizen / kerncentrales etc.

Windows is leuk voor thuisgebruikers en gamers. Totaal ongeschikt voor gebruik in bovenstaande omgevingen.

Nee, dan liever allerlei Linux varianten her en der in de zorg (ja, daar draaien ook talloze varianten van). En die worden in de regel net zo slecht, of nog slechter beheerd dan de Windows systemen, omdat de Linux kennis en ervaring helemaal dun gezaaid is. Beveiliging zit niet in een bepaal OS, maar in de mensen en de organisatie.
28-08-2017, 17:29 door karma4
Door Anoniem:
....
Erger is het als je hele scheepsbesturing gedigitaliseerd is en ook weer verbonden is met systemen die met de buitenwereld kunnen communiceren. Je kan dan gehackt worden. Als er dan geen mogelijkheid tot handmatige onderbreking en correctie is ingebouwd, dan kan een onbekende vijand je schip stuurloos dwars in het pad van een aanstomende supertanker leggen. Dan kun je alleen nog maar aftellen tot de grote BOEM, zoals laatst met de USS John McCain is gebeurd.
Als je een beetje in de scheepvaartwereld thuis zou zijn. Gps autopilot ais etc is gemak om de verantwoordelijkheden om zonder brokken van A naar B te komen. Je moet nog steeds opletten wat anderen doen en op tijd ruimte/voorrang verlenen.
Iets instellen en dan er te laat achterkomen dat je op de rotsen zit is verwijtbaar geblunder. Dat heeft zelden aan het falen van techniek gelegen. De MC Cain lijkt verkeer van rechts gemist te hebben. Iets te veel ongelukken met de VS marine de laatste tijd. Onlangs op de westerschelde met de verplichte loods aan boord wel dat schip op de kant. Zeker geen gps ais zaakje, horen we wel een keer.
28-08-2017, 20:27 door Anoniem
Door Anoniem: @15:48
Beveiliging zit niet in een bepaal OS, maar in de mensen en de organisatie.
Natuurlijk is dat ook van belang, maar een systeem met een immuun ziekte krijg je niet net zo veilig.
28-08-2017, 23:14 door Anoniem
Door Anoniem: ransomware een verwaarloosbare hoeveelheid ongemak noemen is een zeer dubieuze uitspraak.
Ophef maken dat ransomware een keer extra uitsltel van niet-spoedeisende hulp geeft terwijl we ons niet druk maken om de vele malen grotere hoeveelheid overschreiding van wachttermijnen in het algemeen, dat is dubieus.
29-08-2017, 07:17 door karma4
Door Anoniem:
Door Anoniem: @15:48
Beveiliging zit niet in een bepaal OS, maar in de mensen en de organisatie.
Natuurlijk is dat ook van belang, maar een systeem met een immuun ziekte krijg je niet net zo veilig.
Je gaat aan de kern van de zaak voorbij. Als er geen cybersecurity beleid nog visie is dan is te verwachten dat het niet goed gaat. Dat is ongeacht het OS, het speelt op strategisch niveau ofwel de boardroom.
Met linux hebben we intussen met iot android brakke webservers php applicatie sql injection genoeg gezien dat het niets oplost. Integendeel door dat te verkondigen wordt het alleen maar slechter.
29-08-2017, 16:19 door Anoniem
Door Anoniem:
Door Anoniem: ransomware een verwaarloosbare hoeveelheid ongemak noemen is een zeer dubieuze uitspraak.
Ophef maken dat ransomware een keer extra uitsltel van niet-spoedeisende hulp geeft terwijl we ons niet druk maken om de vele malen grotere hoeveelheid overschreiding van wachttermijnen in het algemeen, dat is dubieus.
Ransomware is vele malen erger. Je privacy is in het geding. Dat er lange wachtlijsten zijn heeft te maken met politieke keuzes. Daar kiest een meerderheid voor om het betaalbaar te houden.
29-08-2017, 16:23 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem: @15:48
Beveiliging zit niet in een bepaal OS, maar in de mensen en de organisatie.
Natuurlijk is dat ook van belang, maar een systeem met een immuun ziekte krijg je niet net zo veilig.
Je gaat aan de kern van de zaak voorbij. Als er geen cybersecurity beleid nog visie is dan is te verwachten dat het niet goed gaat. Dat is ongeacht het OS, het speelt op strategisch niveau ofwel de boardroom.
Met linux hebben we intussen met iot android brakke webservers php applicatie sql injection genoeg gezien dat het niets oplost. Integendeel door dat te verkondigen wordt het alleen maar slechter.
Je zit nu te trollen. Deze ziekenhuizen worden beheerd door professionele inhuur. JIJ vergelijkt het met hobbyisten thuis. Moet je eens doen met Google, Facebook, Twitter, Amazone, Wallstreet etc.
29-08-2017, 18:50 door karma4
Door Anoniem: ......
Je zit nu te trollen. Deze ziekenhuizen worden beheerd door professionele inhuur. JIJ vergelijkt het met hobbyisten thuis. Moet je eens doen met Google, Facebook, Twitter, Amazone, Wallstreet etc.
Die hebben in jaarverslagen paragrafen over informatiesecurity net zoals service afspraken hebben en daarvan veel los laten als open informatie.
Kom nu eens met de links van informatieveiligheid in de jaarverslagen beleidsnotities van het getroffen ziekhuis.

Dat de boodschap je niet uitkomt begrijp ik. Dat je je gram moet halen in persoonlijke aanvallen is meer een zwaktebod can je.
30-08-2017, 08:53 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.