image

Duitse ziekenhuizen vallen terug op papier door ransomware

vrijdag 19 juli 2019, 14:06 door Redactie, 12 reacties

Duitse ziekenhuizen en zorginstellingen moesten de afgelopen dagen noodgedwongen op papier terugvallen nadat servers en databases door ransomware waren versleuteld. Het ging in totaal om elf ziekenhuizen en vier zorginstellingen van het Duitse Rode Kruis in de deelstaat Rijnland-Palts die door de infectie werden getroffen.

De aanval werd afgelopen zondagochtend opgemerkt nadat een systeem niet meer kon worden gestart. Het gehele netwerk bleek door de ransomware te zijn getroffen. Daarop werden zondagmiddag alle servers offline gehaald om verspreiding van de malware te voorkomen. Vanwege de infectie hadden de ziekenhuizen en zorginstellingen geen toegang tot internet en waren niet bereikbaar via e-mail.

Laboratoriumuitslagen en patiëntenverslagen werden opgeschreven, zo meldt de Saarbruecker Zeitung. Gisteren was het plan om verschillende locaties weer online te brengen. Om wat voor ransomware het ging en hoe de infectie zich kon voordoen is niet bekendgemaakt.

Reacties (12)
19-07-2019, 14:13 door Anoniem
Laboratoriumuitslagen en patiëntenverslagen werden opgeschreven
Maar goed dat ze nog kunnen schrijven, kan in de toekomst wel een anders zijn.
19-07-2019, 18:29 door [Account Verwijderd]
Da - wie sich am Mittwoch herausstellte - der „Domain Controller“ als zentraler Server angegriffen war, waren alle elf Krankenhäuser und vier Altenpflegeeinrichtungen in Rheinland-Pfalz und im Saarland, die unter dem Dach der Trägergesellschaft organisiert sind, betroffen.

Poeh, niet best. Als je DC is getroffen door ransomware ben je nog niet jarig...
19-07-2019, 19:39 door Anoniem
Prima,helemaal goed volgende week
komen er nieuwe kantoor-medewerkers,en nieuwe vactures vrij
leven het papier en pen,leven je privacy
19-07-2019, 21:42 door [Account Verwijderd]
Door Anoniem: Prima,helemaal goed volgende week
komen er nieuwe kantoor-medewerkers,en nieuwe vactures vrij
leven het papier en pen,leven je privacy

{<}}{{...schud mijn hoofd...}}
19-07-2019, 23:07 door Anoniem
Ik snap werkelijk niet waarom dit nog steeds schering en inslag is. Het wordt tijd om een heleboel ICT'ers te ontslaan, want blijkbaar beheersen ze hun werk niet goed. Hoe kun je dit als ICT'er verantwoorden dat een hele infrastructuur is getroffen door malware?

Dat is trouwens wat ik wel vaker zie in het bedrijf waar ik werk: de ICT'ers lezen liever de hele dag computerwebsites, zitten te gamen, te gluren op hun smartphones en koffie te zuipen. Dit in plaats van actief te werken aan de security van de soft- en hardware van zo'n bedrijf/instelling. Het is om te huilen....
20-07-2019, 09:52 door Anoniem
Door Anoniem: Ik snap werkelijk niet waarom dit nog steeds schering en inslag is. Het wordt tijd om een heleboel ICT'ers te ontslaan, want blijkbaar beheersen ze hun werk niet goed. Hoe kun je dit als ICT'er verantwoorden dat een hele infrastructuur is getroffen door malware?

Dat is trouwens wat ik wel vaker zie in het bedrijf waar ik werk: de ICT'ers lezen liever de hele dag computerwebsites, zitten te gamen, te gluren op hun smartphones en koffie te zuipen. Dit in plaats van actief te werken aan de security van de soft- en hardware van zo'n bedrijf/instelling. Het is om te huilen....

management -> peanuts -> monkeys -> whooops

en zolang er niet een terugkoppeling van whooops -> management is blijft het een instabiel systeem dat zichzelf niet zal reguleren.

wat jij nu voorstelt is de monkeys die door management zijn aangenomen te ontslaan.

denk jij dat er dan ineens none-monkeys komen als er niets fundamenteels in de keten verandert?

ha ha ha ha ... bent zeker een manager nietwaar?

"those who can do, those who can't go into management" en "those who can´t" bekijken de wereld dan vanuit excel.

uit het diepst van mijn hart (en ik weet dat er velen profesionals net zo denken) ga eens weg jij. nederland is al genoeg kapot gemanaged door alpha houding mennekes zonder een fatsoenlijke technische bagage !
20-07-2019, 10:45 door karma4
Door Anoniem: Ik snap werkelijk niet waarom dit nog steeds schering en inslag is. Het wordt tijd om een heleboel ICT'ers te ontslaan, want blijkbaar beheersen ze hun werk niet goed. Hoe kun je dit als ICT'er verantwoorden dat een hele infrastructuur is getroffen door malware?

Dat is trouwens wat ik wel vaker zie in het bedrijf waar ik werk: de ICT'ers lezen liever de hele dag computerwebsites, zitten te gamen, te gluren op hun smartphones en koffie te zuipen. Dit in plaats van actief te werken aan de security van de soft- en hardware van zo'n bedrijf/instelling. Het is om te huilen....
ICT-ers die jij noemt voeren de opdrachten uit die anderen bedenken. Meer mogen ze ook niet.
Wie bedenkt die opdrachten en de invulling?
Als die figuren in beeld hebt wordt het leuk om daarover verder te denken.
20-07-2019, 12:57 door Anoniem
Door karma4: Dat is trouwens wat ik wel vaker zie in het bedrijf waar ik werk: de ICT'ers lezen liever de hele dag computerwebsites, zitten te gamen, te gluren op hun smartphones en koffie te zuipen. Dit in plaats van actief te werken aan de security van de soft- en hardware van zo'n bedrijf/instelling. Het is om te huilen....
ICT-ers die jij noemt voeren de opdrachten uit die anderen bedenken. Meer mogen ze ook niet.
Wie bedenkt die opdrachten en de invulling?
Als die figuren in beeld hebt wordt het leuk om daarover verder te denken.[/quote]Wat een onzin. Als je als ICT'er serieuze veiligheidsproblemen constateert (of hebt), dan wordt dat zelden tot nooit genegeerd. Als je dit als ICT'er vaststelt, en je baas hoont je weg, dan speel je de bal hogerop, passeer je deze manager en ligt de issue(s) voor. Maar dit gebeurt niet. Men vind het maar wat best als je geen verantwoordelijkheid neemt en een signaalfunctie hebt. Stel je voor dat je dan serieus aan de bak moet.

Maar het is makkelijk geld verdienen zo. Elke dag naar je werk, even beginnen met een bakkie pleur en Tweakers.net voor je neus, een beetje lullen, een beetje gamen, een beetje WhatsAppen en Tinderen, en je bent de dag weer door. Dit is wat ik dagelijks zie in het bedrijf waar ik werk hè? Niet verzonnen....

De ICT'ers in het bedrijf waar ik werk zijn inmiddels zó geconditioneerd, dat ze niet eens meer in staat zijn om zelfs een simpel probleem op te lossen. Maar al te vaak heb ik zaken zelf moeten oplossen en kreeg ik achteraf de vraag hoe ik dat gedaan hebt. Ze weten simpelweg niet hoe problemen opgelost moeten worden. Heeft iemand bijvoorbeeld problemen met de software op een uitgegeven laptop, dan wordt de laptop ingenomen, krijgt de medewerker een andere laptop, en de laptop waar het probleempje zich op voordeed wordt leeg gehaald en voorzien van een nieuwe image. Dat is toch in-en-in triest?

En trouwens: waar heb jij het ineens over? Jouw reacties staan altijd bol van beschuldigingen richting OS'en die niet Windows zijn. Maar nu zeg je dat het dus aan de ICT'ers ligt die "niets mogen"? En aan diegenen die hen zogenaamd "tegenwerken en hun verantwoordelijkheden inperken?" Dat is een beetje tegenstrijdig, vind je ook niet?
20-07-2019, 18:37 door Anoniem

De ICT'ers in het bedrijf waar ik werk zijn inmiddels zó geconditioneerd, dat ze niet eens meer in staat zijn om zelfs een simpel probleem op te lossen. Maar al te vaak heb ik zaken zelf moeten oplossen en kreeg ik achteraf de vraag hoe ik dat gedaan hebt. Ze weten simpelweg niet hoe problemen opgelost moeten worden. Heeft iemand bijvoorbeeld problemen met de software op een uitgegeven laptop, dan wordt de laptop ingenomen, krijgt de medewerker een andere laptop, en de laptop waar het probleempje zich op voordeed wordt leeg gehaald en voorzien van een nieuwe image. Dat is toch in-en-in triest?

Typisch voorbeeld van het ingrijpen van management. Idd zijn er bedrijven en instanties die als beleid hebben dat wanneer het oplossen van problemen langer duurt dan 30 minuten, standaard een re-image moet worden uitgevoerd. Mooi hè SLA's?
20-07-2019, 22:32 door karma4 - Bijgewerkt: 20-07-2019, 22:32
Door Anoniem: Wat een onzin. Als je als ICT'er serieuze veiligheidsproblemen constateert (of hebt), dan wordt dat zelden tot nooit genegeerd. Als je dit als ICT'er vaststelt, en je baas hoont je weg, dan speel je de bal hogerop, passeer je deze manager en ligt de issue(s) voor. Maar dit gebeurt niet. Men vind het maar wat best als je geen verantwoordelijkheid neemt en een signaalfunctie hebt. Stel je voor dat je dan serieus aan de bak moet.
Het is inderdaad veilig om niets bij de baas te melden, doe jet het wel dan lig je er snel uit.
Je kunt ook je gelijk zien te halen om de media verhalen te laten maken. Onzeker resultaat of je moet er enkel op uit zijn om mensen collega's te beschadigen.

… Heeft iemand bijvoorbeeld problemen met de software op een uitgegeven laptop, dan wordt de laptop ingenomen, krijgt de medewerker een andere laptop, en de laptop waar het probleempje zich op voordeed wordt leeg gehaald en voorzien van een nieuwe image. Dat is toch in-en-in triest?
Nou nee dat is niet triest het is een verstandige keuze. Als er teveel aan instellingen gerommeld is en onbekend is bij degene die dat uitgevoerd heeft wat er geraakt is, dan is dat de goedkoopste en snelste weg.
Wat jij |"de software" noemt is gewoonlijk een tool waarvoor er een goede beheerder zou moeten zijn. Als de enige methode is "Setup enter" een ansible scrip rpm yum of wat dan ook van een externe leverancier waarbij het onbekend is wat at er gebeurt is herinstallatie met nog een reden zeer verstanding..

En trouwens: waar heb jij het ineens over? Jouw reacties staan altijd bol van beschuldigingen richting OS'en die niet Windows zijn. Maar nu zeg je dat het dus aan de ICT'ers ligt die "niets mogen"? En aan diegenen die hen zogenaamd "tegenwerken en hun verantwoordelijkheden inperken?" Dat is een beetje tegenstrijdig, vind je ook niet?
Niets tegenstrijdigs aan. Ik heb geen doel om een OS op een doos uit te rollen. Het is OS is een middel om de rest wat er bij komt te kunnen gaan gebruiken. Daarbij bots je eerst tegen de OS nerds met hun dogma's aan. Daar kan je bij medewerking nog wat gedaan krijgen. Dat gaat bij een groep die dienstverlening meer zien dan een OS geloof makkelijker.
21-07-2019, 01:06 door Anoniem
@karma4:
Ik zal even algemeen reageren: als blijkt dat ICT'ers door managementkeuzes niks zelf meer kunnen en/of mogen, dan zit hier blijkbaar een fundamenteel en diepgeworteld probleem in zo'n beetje alles waarmee bedrijven en instellingen het internet op gaan. Kort gezegd komt het er gewoonweg op neer dat de slechte beheer waar we het zo vaak over hebben niet zozeer OS-gerelateerd is, maar gewoon prutswerk vanuit ICT én management. Daar is dus geen kruid tegen gewassen. Als niemand verhinderd om diegene die met een naald een ballon probeert door te prikken tegen te houden (even een metafoor gebruiken), dat we bij voorbaat gedoemd zijn om achter de feiten aan te blijven lopen.

Nu zijn we werkelijk bij de kern van het probleem. Ik zou, als ik manager van een bedrijf was, maar ook staatssecretaris of zelfs minister, mezelf zorgen gaan maken over het gebrek aan beveiliging van onze digitale infrastructuur.

Maar los van dit alles: een ICT'er heeft de morele plicht om issues te bespreken. Of het helpt is een tweede (heb zelf ook weleens bij mijn vorige werkgever (24.000 man in dienst) een ernstig veiligheidsissue gemeld die direct impact zou hebben op ons hele workflow. De ICT'er die ik erover sprak deed er lacherig over en reageerde nogal apatisch. De manager van deze gast deed het af als "we weten het, maar kunnen het niet zomaar veranderen want...", en de derde persoon reageerde gewoonweg niet meer op mijn alarmbel.

Dit is dus de tendens in ICT-land? Dat is ICT'er zijn een eersteklas hondenbaan zonder uitdaging. Nu begrijp ik dat gelaten gedrag van die gasten als je het zo stelt. Eigenlijk is het dan nog triester dan ik al dacht.

Ben ik blij dat ik het binnen mijn eigen clubje voor het zeggen heb. Ik zorg er wel voor dat alles op orde is. We gebruiken géén Windows of MacOS, alles is voorzien van de laatste updates en veiligheidspatches. Zoals het hoort. Daarom heb ik blijkbaar ook geen tijd om te WhatsAppen, te gamen, te Tinderen, te Facebooken of lekker, koffiezuipend en wel, de hele dag Tweakers.net en nu.nl te lezen.
21-07-2019, 09:40 door karma4
Door Anoniem: Ik zal even algemeen reageren: als blijkt dat ICT'ers door managementkeuzes niks zelf meer kunnen en/of mogen, dan zit hier blijkbaar een fundamenteel en diepgeworteld probleem in zo'n beetje alles waarmee bedrijven en instellingen het internet op gaan. Kort gezegd komt het er gewoonweg op neer dat de slechte beheer waar we het zo vaak over hebben niet zozeer OS-gerelateerd is, maar gewoon prutswerk vanuit ICT én management. Daar is dus geen kruid tegen gewassen. Als niemand verhinderd om diegene die met een naald een ballon probeert door te prikken tegen te houden (even een metafoor gebruiken), dat we bij voorbaat gedoemd zijn om achter de feiten aan te blijven lopen.
Prima dat is de kern van het ICT probleem.


Ik zou, als ik manager van een bedrijf was, maar ook staatssecretaris of zelfs minister, mezelf zorgen gaan maken over het gebrek aan beveiliging van onze digitale infrastructuur.
Laten we wel wezen de ceo en minister hebben heel andere belangen. Zolang er niets explodeert zolang zij op die positie zitten dan laten ze het voortduren. Het uitstellen,afstellen van de noodzakelijke verbeteringen kun voor ze persoonlijk heel lucratief zijn.

[/quote]Maar los van dit alles: een ICT'er heeft de morele plicht om issues te bespreken. Of het helpt is een tweede (heb zelf ook weleens bij mijn vorige werkgever (24.000 man in dienst) een ernstig veiligheidsissue gemeld die direct impact zou hebben op ons hele workflow. De ICT'er die ik erover sprak deed er lacherig over en reageerde nogal apatisch. De manager van deze gast deed het af als "we weten het, maar kunnen het niet zomaar veranderen want...", en de derde persoon reageerde gewoonweg niet meer op mijn alarmbel.

Herkenbaar en geziens in de 1000 -100.000 rangen. Het heeft vermoedelijk te maken met die omvang dat het afschuiven en verbergen makkelijk wordt en in de cultuur sluipt.

Dit is dus de tendens in ICT-land? Dat is ICT'er zijn een eersteklas hondenbaan zonder uitdaging. Nu begrijp ik dat gelaten gedrag van die gasten als je het zo stelt. Eigenlijk is het dan nog triester dan ik al dacht. [/quote]Yup...

[/quote] Ben ik blij dat ik het binnen mijn eigen clubje voor het zeggen heb. Ik zorg er wel voor dat alles op orde is. We gebruiken géén Windows of MacOS, alles is voorzien van de laatste updates en veiligheidspatches. Zoals het hoort. ... [/quote]Dat is nu jammer, het geeft aan dat je niet verder dan je eigen clubje komt.
Stel nu dat je dataverwerkingen data analyse hebt dat meerdere clubjes overstijgt in de silo's van de verticals en de gereedschappen Multi-platform Multi tier vele clubjes in de infra raakt.

Mag je aan de slag met Mainframe Linux en Windows data en IAM beveiliging netwerk beveiliging en data beveiliging door elkaar met elk clubje dat het op zijn eigen manier volgens hun perfect doet maar als geheel totaal niet samenwerkt. Ergerlijke elkaar vaak gewoon tegenwerkt zonde dat ze dat beseffen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.