image

Nijmeegse tandartsen waarschuwen patiënten na ransomware-infectie

vrijdag 29 december 2017, 12:59 door Redactie, 7 reacties

De Samenwerkende Tandartsen Nijmegen hebben duizenden patiënten en oud-patiënten gewaarschuwd dat hun gegevens mogelijk in handen van kwaadwillenden zijn gekomen. De systemen van de tandartspraktijk raakten eind oktober besmet met ransomware, zo meldt de Gelderlander. Op de systemen stonden patiëntgegevens, waaronder rekeningnummers, BSN-nummers, adresgegevens en informatie over het gebit van de patiënten.

Doordat de tandartspraktijk over een back-up beschikte kon de data zonder te betalen worden hersteld. Forensisch experts hebben de getroffen systemen onderzocht en geen aanwijzingen gevonden dat er gegevens zijn bekeken of buitgemaakt. Dit kan volgens de praktijk ook niet worden uitgesloten. De ransomware-infectie werd dezelfde dag nog bij de Autoriteit Persoonsgegevens gemeld. Patiënten ontvingen pas afgelopen woensdag een e-mail. Volgens een woordvoerder is er gewacht met waarschuwen om eerst het onderzoek af te wachten. Hoe de infectie kon plaatsvinden en om welke ransomware het ging is niet bekendgemaakt.

Reacties (7)
29-12-2017, 13:13 door Anoniem
Het komt er op neer dat iedereen uiteindelijk zijn lesje op de harde manier moet leren.
29-12-2017, 15:20 door Anoniem
Perfecte afhandeling vind ik...

Beter dan veel grote bedrijven.
31-12-2017, 05:15 door Anoniem
Ik werk in de thuiszorg en we hebben nu een Digitaal Patienten Dossier. Als ik dit soort berichten lees dan vraag ik me af hoe lang het duurt voordat deze gegevens gejat worden.
Er wordt ook veel gebruik gemaakt van mobiele apparatuur en de meeste van mijn collega's zijn absoluut ondeskundig in beveiliging.
Er is hier ook op geen enkel moment aandacht aan besteedt.De enige instructie was niets te installeren.
Dit ging al vrij snel fout doordat veel mensen per ongeluk Google een account lieten aanmaken.

Ik ben trouwens benieuwd of mijn tandarts betrokken is, ik heb een tandarts in Nijmegen.
31-12-2017, 15:26 door Tha Cleaner
Door Anoniem: Ik werk in de thuiszorg en we hebben nu een Digitaal Patienten Dossier. Als ik dit soort berichten lees dan vraag ik me af hoe lang het duurt voordat deze gegevens gejat worden.

De meeste diefstallen zijn voor hardware en wat er opstaat is voor de meeste dieven helemaal niet interessant. Zo snel mogelijk verkopen, daar gaat het om.
Daarnaast is de ransomware maar op 1 dingen uit. Dat is geld verdienen om je data de decrypten, wat voor een data dat is, maakt ze helemaal niet uit.
Het is alleen niet uit te sluiten, maar de kans is zeer klein (maar is er wel).
01-01-2018, 17:37 door Anoniem
Al die tandartsen gebruiken Windows. Dan weet je het wel.
02-01-2018, 17:06 door Anoniem
Daarnaast is de ransomware maar op 1 dingen uit. Dat is geld verdienen om je data de decrypten, wat voor een data dat is, maakt ze helemaal niet uit.

Volgens het compliancy framework voor ransomware criminelen is dat inderdaad de enige doelstelling. Echter staan criminelen niet bekend om het aanhouden van standaarden, en indien mogelijk zullen ze andere use cases ook zeker niet laten liggen ;)

Zo heb je ook ransomware criminelen die bijvoorbeeld dreigen om de data indien je niet betaalt publiekelijk beschikbaar te stellen, om maar wat te noemen.

In het grootste deel van de gevallen gaat het enkel om het decrypten van je data; het geeft echter geen garantie dat de criminelen de data niet tevens voor andere doeleinden zullen inzetten.

Mede vanwege dergelijke risico's is het goed dat dit als datalek naar buiten worden gebracht, en dat deze niet -met de aanname dat er nu de data terug is na een restore- wordt stil gehouden.
02-01-2018, 22:25 door Anoniem
Door Tha Cleaner:
Door Anoniem: Ik werk in de thuiszorg en we hebben nu een Digitaal Patienten Dossier. Als ik dit soort berichten lees dan vraag ik me af hoe lang het duurt voordat deze gegevens gejat worden.

De meeste diefstallen zijn voor hardware en wat er opstaat is voor de meeste dieven helemaal niet interessant. Zo snel mogelijk verkopen, daar gaat het om.
Daarnaast is de ransomware maar op 1 dingen uit. Dat is geld verdienen om je data de decrypten, wat voor een data dat is, maakt ze helemaal niet uit.
Het is alleen niet uit te sluiten, maar de kans is zeer klein (maar is er wel).

Volgens mij heb jij het niet helemaal begrepen.
PII data is ondertussen meer waard dan Credit Card gegevens. Ze weten dus heel goed de doelgroep uit te zoeken en deze dmv RW te chanteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.