Canadese ziekenhuizen annuleren chemokuren wegens malware
In het noordoosten van de Canadese provincie Ontario zijn alle 24 ziekenhuizen getroffen door een computervirus en zagen zich genoodzaakt om allerlei belangrijke systemen offline te halen om verdere verspreiding van de malware tegen te gaan. Ook moesten afspraken worden geannuleerd.
Het niet nader genoemde virus wist woensdagochtend verschillende interne systemen van het Health Sciences North (HSN)-ziekenhuis te infecteren. Alle 24 ziekenhuizen in de regio zijn afhankelijk van platformen en systemen die HSN aanbiedt. Volgens het ziekenhuis heeft de malware geen gevolgen voor de kwaliteit van de patiëntenzorg, maar zorgde de infectie wel voor vertragingen en langere wachttijden. Zo werden chemokuren en stralingsbehandelingen die voor woensdag en donderdag bij het North East Cancer Centre en satellietklinieken gepland stonden geannuleerd.
Ook gisteren had de dienstverlening aan patiënten onder de malware te lijden, zo blijkt uit een update van de ziekenhuisgroep op Twitter. In een laatste update meldt Health Sciences North dat vanwege de malware uit voorzorg alle systemen zijn uitgeschakeld. Zo is bij 21 van de 24 getroffen ziekenhuizen het elektronisch medisch dossiersysteem offline gehaald. Bij 12 ziekenhuizen werd ook het medisch dossiersysteem voor kankerbehandelingen uitgeschakeld en 10 ziekenhuizen zitten op het moment zonder hun scansystemen. Verder werden bij vier ziekenhuizen de mail- en andere servers getroffen.
HSN zou vandaag van plan zijn om alle getroffen systemen weer online te brengen. Dit weekend zullen geannuleerde chemokuren en stralingsbehandelingen opnieuw worden ingepland. De privacy van patiëntgegevens zou niet in het geding zijn geweest. Om wat voor malware het precies gaat en hoe de infectie zich kon voordoen wordt niet gemeld. Health Sciences North spreekt van een "zero day virus" waarvoor geen patches of oplossingen bestaan, maar geeft geen verdere details. De website van HSN is op het moment van schrijven offline.
Het is gewoon belachelijk dat er überhaupt cruciale onderdelen in de maatschappij geraakt kunnen worden door malware.
Daar moeten we vanaf en dat gaat niet met pleistertje op een rubber boot.
Soms is het verstandig om dan een kwalitatief goede andere boot te kopen die langer meegaat. (zonder in een OS discussie te verzanden en ego strijdjes )
Maar goed in de praktijk zijn het altijd kosten afwegingen. Het is maar net welk type risico management wil en kan toepassen.
Het is gewoon belachelijk dat er überhaupt cruciale onderdelen in de maatschappij geraakt kunnen worden door malware.
Daar moeten we vanaf en dat gaat niet met pleistertje op een rubber boot.
Soms is het verstandig om dan een kwalitatief goede andere boot te kopen die langer meegaat. (zonder in een OS discussie te verzanden en ego strijdjes )
Maar goed in de praktijk zijn het altijd kosten afwegingen. Het is maar net welk type risico management wil en kan toepassen.
Veel chemo´s tap je niet uit een grotere fles maar worden afgesteld c.q. gemaakt op het bloedonderzoek dat bv ´s morgens gedaan is.
Bestralingen gaan helemaal automatisch, een file met coördinaten bestuurd de bestralingstafel, het lasergrit en de bestraler zelf.
Helaas een ervaringsdeskundige.
Ik ben zeker van mening dat dit soort ziekenhuizen een zeer goede beveiliging nodig hebben en misschien wel de benodigde apparatuur los moeten koppelen van de buitenwereld. Desnoods een aparte server of zoiets.
Dan staat de Nederlanders ook nog wat te wachten als alle patiëntendossiers centraal worden opgeslagen.
Het is gewoon belachelijk dat er überhaupt cruciale onderdelen in de maatschappij geraakt kunnen worden door malware.
Daar moeten we vanaf en dat gaat niet met pleistertje op een rubber boot.
Soms is het verstandig om dan een kwalitatief goede andere boot te kopen die langer meegaat. (zonder in een OS discussie te verzanden en ego strijdjes )
Maar goed in de praktijk zijn het altijd kosten afwegingen. Het is maar net welk type risico management wil en kan toepassen.
Veel chemo´s tap je niet uit een grotere fles maar worden afgesteld c.q. gemaakt op het bloedonderzoek dat bv ´s morgens gedaan is.
Bestralingen gaan helemaal automatisch, een file met coördinaten bestuurd de bestralingstafel, het lasergrit en de bestraler zelf.
Helaas een ervaringsdeskundige.
Ik ben zeker van mening dat dit soort ziekenhuizen een zeer goede beveiliging nodig hebben en misschien wel de benodigde apparatuur los moeten koppelen van de buitenwereld. Desnoods een aparte server of zoiets.
Helemaal mee eens!
Een reactie van de eerste de anonieme reageerder in dit topic. Helaas ook een ervaringsdeskundige.
Het is gewoon belachelijk dat er überhaupt cruciale onderdelen in de maatschappij geraakt kunnen worden door malware.
Soms is het verstandig om dan een kwalitatief goede andere boot te kopen die langer meegaat. (zonder in een OS discussie te verzanden en ego strijdjes )
Maar goed in de praktijk zijn het altijd kosten afwegingen. Het is maar net welk type risico management wil en kan toepassen.
Dan staat de Nederlanders ook nog wat te wachten als alle patiëntendossiers centraal worden opgeslagen.
EPD had namelijk centrale uitwisselingen niet centrale opslag. En al zou dat nog steeds zo zijn. Gewoon je infrastructuur goed neer zetten. Zelfs dan kan dit nog steeds goed en veilig.
Sterker nog, laatst dat ik in een ander ziekenhuis kwam en een hele hoop gegevens moest doorgeven die ik in het vorige ziekenhuis ook had doorgegeven kreeg ik na mijn vraag of dat niet gewoon op te vragen was via het LSP het antwoord: "Nee helaas niet" dan zou dit ziekenhuis eerst het verzoek moeten indien om de gevens op te mogen vragen en zou ik bij het vorige ziekenhuis een akkord moeten tekenen dat de gegevens ook daadwerkelijk verstrekt mogen worden aan het nieuwe ziekenhuis.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
