Nieuws
image

Datalek door phishingmails raakt 1,4 miljoen patiënten in VS

woensdag 1 augustus 2018, 11:45 door Redactie, 4 reacties

Een Amerikaans ziekenhuis heeft 1,4 miljoen huidige en voormalige patiënten gewaarschuwd voor een datalek dat ontstond door medewerkers die in phishingmails trapten. De phishingmails leken volgens het UnityPoint Health-ziekenhuis afkomstig van een leidinggevende en zorgden ervoor dat verschillende ziekenhuismedewerkers hun inloggegevens op een phishingsite invoerden.

Op deze manier kregen de aanvallers toegang tot interne e-mailaccounts, die gevoelige bijlagen en patiëntgegevens bleken te bevatten. Het gaat om patiëntnamen, geboortedatum, medisch dossiernummer, behandelinformatie, chirurgische informatie, diagnoses, laboratoriumresultaten, medicatie, zorgverleners en verzekeringsgegevens. In het geval van sommige patiënten ging het ook om social security nummers, rijbewijsnummers, creditcardgegevens en rekeninginformatie.

Naar aanleiding van het incident heeft het ziekenhuis de wachtwoorden van de gecompromitteerde accounts laten resetten om de ongeautoriseerde toegang te stoppen. Verder ondergaan medewerkers een verplichte training om phishingmails te herkennen en voorkomen. Ook gaat het ziekenhuis technologie inzetten om verdachte externe e-mails te detecteren en zal er multifactor-authenticatie worden geïmplementeerd.

Reacties (4)
01-08-2018, 14:15 door karma4
Ook gaat het ziekenhuis technologie inzetten om verdachte externe e-mails te detecteren en zal er multifactor-authenticatie worden geïmplementeerd.
En dat hadden ze niet eerder bedacht? Tja de auditor zal wel zo'n vinkenlijstje gehanteerd hebben.
01-08-2018, 14:35 door Anoniem
Het stopt niet meer al die toch beangstigende meldingen over ±onbestaande cybersecurity.
Waarschijnlijk weer zo'n gevalletje: 'de boswachters worden stroper'
En zouden die 'certificaten' er toch iets mee te maken hebben?
02-08-2018, 11:04 door Anoniem
Zouden ze niet kunnen beginnen met bijv.landelijke firewalls in se stellen (zie China) het is nu wel afdoende bewezen: open grenzen, dus ook op internet werken niet en zijn zelfs een uitnodiging voor de criminaliteit...Het zal de politiek allemaal worst wezen natuurlijk.
Zie ook: https://fd.nl/advertorial/pwc/1256243/je-netwerk-wordt-aangevallen-90-seconden-zijn-allesbepalend
04-08-2018, 10:27 door Anoniem
Onbestaande ‘cybersecurity’?
Is dat wel zo? Toch de moeite waard dat eens uit te testen!
Doe bijv. eens een algemene Zoek (+ Community ook aanvinken) op Security.nl met het trefwoord 'Datalek'
Wel dan krijg je 416 hits van toch heel ernstige gevallen op het resultatenblad 1 van 12
Ze vinden dat nu precies bijna normaal!
Maar er wordt wel grof geld aan verdiend en daar ligt het varkentje gebonden zeker?
Je kan je wel voorstellen dat veel medeverantwoordelijke netbeheerders soms wel een oogje dichtknijpen. ‘Het vlees is zwak’…
Het fenomeen van ‘boswachters die stroper worden’ bestaat echt hoor, zie het Duitsland van nu bijv. waar hun gerecht totaal faalt en blijft falen wegens onderworpen aan ‘duistere krachten’.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure