image

Digitaal zorgsysteem Letland tijdelijk offline door ddos-aanval

woensdag 17 januari 2018, 17:12 door Redactie, 7 reacties

Het nationale digitale zorgsysteem van Letland was gisteren tijdelijk offline vanwege een ddos-aanval, zo heeft het Letse ministerie van Volksgezondheid bekendgemaakt. De aanval begon gisterenmiddag rond 13:00 uur. Na ontdekking van de aanval werd besloten om de externe toegang tot het systeem uit te schakelen.

Door de aanval waren ook de recent gelanceerde e-health portal en de nationale gezondheidszorgsite onbereikbaar. Rond 16:00 uur was het systeem weer volledig operationeel. Artsen maken onder andere gebruik van het systeem voor het uitschrijven van medicijnen. In het geval het systeem door technische of andere redenen niet gebruikt kan worden, mogen artsen ook een papieren recept voor patiënten uitschrijven.

Volgens het ministerie was de aanval van systemen in meer dan 20 landen afkomstig en kreeg het digitale zorgsysteem een groot aantal verzoeken te verwerken. Wie erachter de aanval zit is onbekend. Bij de aanval zijn geen persoonlijke gegevens of andere informatie gestolen.

Reacties (7)
17-01-2018, 18:04 door Anoniem
Ik denk dat je de fragiliteit en kwetsbaarheid van "digitaal getransformeerde" systemen moet meewegen, ook als a-technischie bestuurder. Papier is een stuk lastiger te DDoSen. Op z'n minst moet je een redelijk idee hebben 1) dat zulke en andere ongeregeldheden kunnen voorkomen en 2) hoeveel ruimte ervoor is in je mooie nieuwe systeem om daar goed mee om te gaan.
17-01-2018, 23:53 door [Account Verwijderd]
Door Anoniem: Ik denk dat je de fragiliteit en kwetsbaarheid van "digitaal getransformeerde" systemen moet meewegen, ook als a-technischie bestuurder. Papier is een stuk lastiger te DDoSen. Op z'n minst moet je een redelijk idee hebben 1) dat zulke en andere ongeregeldheden kunnen voorkomen en 2) hoeveel ruimte ervoor is in je mooie nieuwe systeem om daar goed mee om te gaan.

Dat blijft altijd een afweging; hoe kwetsbaar ben ik, hoeveel geld kost het om dit te mitigeren en hoe populair ben ik om in te schatten hoe groot de kans is.

Achteraf vingers wijzen is héél makkelijk.

Maar ik denk dat veel organisaties inderdaad deze inschatting niet maken.
18-01-2018, 15:46 door Anoniem
Door NedFox:
Door Anoniem: Ik denk dat je de fragiliteit en kwetsbaarheid van "digitaal getransformeerde" systemen moet meewegen, ook als a-technischie bestuurder. Papier is een stuk lastiger te DDoSen. Op z'n minst moet je een redelijk idee hebben 1) dat zulke en andere ongeregeldheden kunnen voorkomen en 2) hoeveel ruimte ervoor is in je mooie nieuwe systeem om daar goed mee om te gaan.
Dat blijft altijd een afweging; hoe kwetsbaar ben ik, hoeveel geld kost het om dit te mitigeren en hoe populair ben ik om in te schatten hoe groot de kans is.
Zelfoverschatting is hier vrij normaal.

Achteraf vingers wijzen is héél makkelijk.
Maar niet onterecht. Het is geen gevecht of race; je hoeft niet te biereco verherautomatiseren. Je kan ook rustig de tijd nemen om het goed te doen, of te besluiten het (nu nog) niet te doen. Dat is makkelijker als je duidelijk voor ogen hebt wat je doel is, anders dan "met de tijd meegaan", wat geen doel op zichzelf hoort te zijn maar het vaak wel is. Gewoon alleen al verzinnen wat handige gereedschappen zijn om de gestelde taak te volbrengen is al een andere aanpak dan jezelf te verlekkeren met dagdromen over hoe geweldig de allernieuwste techniek wel niet zal zijn.

En veel van zulke projectjes worden precies opgezet om achteraf op de schouder geklopt te worden. Dan hoort het risico van vingerwijzen als je het toch niet zo goed doet (en zeker als je dat op je vingers had kunnen of moeten kunnen natellen!) er gewoon bij.

Maar ik denk dat veel organisaties inderdaad deze inschatting niet maken.
Laat staan na te denken over de kosten die je op je gebruikers/je klanten/burgers/andere partijen afschuift.

Dit is gerelateerd aan het idee dat het duurste aan ontwikkelen de tijd van de ontwikkelaar is. Bij software met miljoenen gebruikers is een paar seconden wachttijd voor de gebruiker al snel duurder dan een paar uur van een ontwikkelaar om het op te lossen. Maar precies die kosten liggen elders, en worden dus niet meegerekend. Terwijl ze wel heel direct impact hebben op het nut wat de gebruiker uit de software haalt.
18-01-2018, 17:29 door Anoniem
Door NedFox:
Door Anoniem: Ik denk dat je de fragiliteit en kwetsbaarheid van "digitaal getransformeerde" systemen moet meewegen, ook als a-technischie bestuurder. Papier is een stuk lastiger te DDoSen. Op z'n minst moet je een redelijk idee hebben 1) dat zulke en andere ongeregeldheden kunnen voorkomen en 2) hoeveel ruimte ervoor is in je mooie nieuwe systeem om daar goed mee om te gaan.

Dat blijft altijd een afweging; hoe kwetsbaar ben ik, hoeveel geld kost het om dit te mitigeren en hoe populair ben ik om in te schatten hoe groot de kans is.

Achteraf vingers wijzen is héél makkelijk.

Maar ik denk dat veel organisaties inderdaad deze inschatting niet maken.

Dat zeker .

Maar ook al doe je je best om een inschatting te maken, je kans om doelwit te worden inschatten blijft voor bijna iedereen een slag in de lucht. (alleen degenen die al haast zeker _weten_ dat ze een DDoS magneet zijn kunnen wat beter inschatten.
Vooral omdat externe omstandigheden ervan kunnen zorgen dat je 'opeens' wel een doelwit wordt - bij aanvallen met een ideologisch motief .
20-01-2018, 12:54 door karma4
Door Anoniem: Ik denk dat je de fragiliteit en kwetsbaarheid van "digitaal getransformeerde" systemen moet meewegen, ook als a-technischie bestuurder. Papier is een stuk lastiger te DDoSen. Op z'n minst moet je een redelijk idee hebben 1) dat zulke en andere ongeregeldheden kunnen voorkomen en 2) hoeveel ruimte ervoor is in je mooie nieuwe systeem om daar goed mee om te gaan.
Het gaat om de externe toegang. Met papier uitstekend te ddos-sen, stuur eens een kerstkaart.
Met interne toegang is de DDOS voor papieren toegang als bij twee afnemende locaties een feit, om die ddos te vermijden ben je digitaal beter af.e
20-01-2018, 15:06 door Anoniem
Door karma4:
Door Anoniem: Ik denk dat je de fragiliteit en kwetsbaarheid van "digitaal getransformeerde" systemen moet meewegen, ook als a-technischie bestuurder. Papier is een stuk lastiger te DDoSen. Op z'n minst moet je een redelijk idee hebben 1) dat zulke en andere ongeregeldheden kunnen voorkomen en 2) hoeveel ruimte ervoor is in je mooie nieuwe systeem om daar goed mee om te gaan.
Het gaat om de externe toegang. Met papier uitstekend te ddos-sen, stuur eens een kerstkaart.
Met interne toegang is de DDOS voor papieren toegang als bij twee afnemende locaties een feit, om die ddos te vermijden ben je digitaal beter af.e
Ik denk dat je jouw vermogen om postzegels te kopen een beetje overschat, en voor het gemak ook maar enkele begrippen verhaspelt en het gemak waarmee publieke diensten burgers "digitaal" mogen uitsluiten ook maar overschat.
20-01-2018, 20:51 door karma4 - Bijgewerkt: 20-01-2018, 20:52
Door Anoniem:
Ik denk dat je jouw vermogen om postzegels te kopen een beetje overschat, en voor het gemak ook maar enkele begrippen verhaspelt en het gemak waarmee publieke diensten burgers "digitaal" mogen uitsluiten ook maar overschat.
Ik verhaspel niets. Als er fake ideeën geopperd worden dat met papier brieven geen distributed denial of service mogelijk is:
Kerstperiode en de brieven komen weken alter aan als ze al aankomen. Hoe wil je een ddos anders kenmerken?
Een art die het dossier opgevraagd heeft en een ander heeft meteen geen toegang meer .... ddos.

Met brieven moet je kunnen lezen en schrijven. Om er postzegel op te krijgen en in de juiste postbus ook rekenen.
Vaardigheden die als je dat mist al velen uitsluiten. Ook daar is er geen echt verschil met pad toegang.
In het artikel externe digitale toegang, intern werkte alles en je kan er fysiek naar toe, net als 50 jaar terug..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.