image

Ransomware versleutelt medische dossiers 110 verpleeghuizen VS

maandag 25 november 2019, 09:48 door Redactie, 8 reacties

Aanvallers zijn erin geslaagd de medische dossiers en andere data van 110 Amerikaanse verpleeghuizen te versleutelen, waardoor personeel geen toegang tot belangrijke gegevens heeft en de zorg voor patiënten risico loopt. Dat laat it-dienstverlener Virtual Care Provider Inc. (VCPI) weten die 80.000 computers en servers van de getroffen zorginstellingen beheert.

De aanvallers wisten toegang tot het netwerk van VCPI te krijgen en daarvandaan de data van de zorginstellingen te versleutelen. Volgens it-journalist Brian Krebs werden de computers waarop de data draait met de Ryuk-ransomware besmet. Deze ransomware wordt bij gerichte aanvallen ingezet. De installatie van Ryuk vindt plaats door andere malware die het systeem al heeft geïnfecteerd. Deze malware wordt weer via Microsoft Office-documenten met kwaadaardige macro's verspreid.

Door de ransomware kan verpleegpersoneel de medicijnen van patiënten niet bijwerken en bestellen, waardoor medicijnen niet op tijd arriveren, zo laat VCPI-directeur Karen Christianson tegenover Krebs weten. Andere verpleeghuizen kunnen mogelijk hun zorgclaims niet op tijd bij de zorgverzekering indienen, waardoor de kans bestaat dat ze hun deuren moeten sluiten, aldus Christianson. "Het is dan gedaan met ouderen die geen familie hebben", merkt ze op. "We hebben veel klanten die nu om hun data vragen, maar die kunnen we niet geven."

VCPI stelt dat het later alle details van het incident openbaar zal maken, maar dat op dit moment het herstel van systemen en data prioriteit heeft. De aanvallers zouden 14 miljoen dollar voor het ontsleutelen van de data hebben gevraagd. In juli besloot een Amerikaans medisch centrum aanvallers nog 70.000 dollar te betalen voor het ontsleutelen van medische dossiers die versleuteld waren. Elf dagen geleden raakten nog duizenden computers van een Frans ziekenhuis besmet met ransomware.

Reacties (8)
25-11-2019, 11:05 door Anoniem
Ik denk dat je als Amerikaans ziekenhuis ondertussen al wel weet dat je geviseerd wordt. Als je beveiliging nu dus nog niet op orde is ben je het gewoon aan het verwaarlozen.
25-11-2019, 12:32 door Anoniem
Hele andere discussie. Want het is hier door de IT provider gekomen. Die had zijn eigen beveiliging niet goed voor elkaar.

Lezen en begrijpen is soms wat lastig....
25-11-2019, 12:38 door Anoniem
Door de ransomware kan verpleegpersoneel de medicijnen van patiënten niet bijwerken en bestellen, waardoor medicijnen niet op tijd arriveren, zo laat VCPI-directeur Karen Christianson tegenover Krebs weten. Andere verpleeghuizen kunnen mogelijk hun zorgclaims niet op tijd bij de zorgverzekering indienen, waardoor de kans bestaat dat ze hun deuren moeten sluiten, aldus Christianson. "Het is dan gedaan met ouderen die geen familie hebben", merkt ze op. "We hebben veel klanten die nu om hun data vragen, maar die kunnen we niet geven."

Dit is ronduit misdadig!

Ik hoop van ganser harte dat deze misdadigers worden opgepakt!
25-11-2019, 13:38 door Anoniem
Door Anoniem: Hele andere discussie. Want het is hier door de IT provider gekomen. Die had zijn eigen beveiliging niet goed voor elkaar.

Lezen en begrijpen is soms wat lastig....
Dus als je maar op een IT-provider leunt is het allemaal jouw schuld niet. Dat is handig.
25-11-2019, 14:45 door Anoniem
Als we dan toch terug gaan naar de middeleeuwen, een wetsvoorstel.

- Iedereen die ransomware maakt of willens en wetens verspreidt, bij voorbaat het verdedigingsargument afnemen dat men niet kon weten dat het in een ziekenhuis terecht kon komen. Omdat je dat als ransomwaremaker ook van te voren niet kon weten. En elke klant toch een klant is.
- Gelijkstellen met oorlogsmisdaden. Onze F-16's kunnen ook niet zomaar overal in de wereld ziekenhuizen gaan bombarderen. Ransomware wel dan? Dus ook internationaal opspoorbaar, uitleverbaar en vervolgbaar maken.
- Heel lang opsluiten. En mocht zo iemand zelf zorg nodig hebben, op een hele lange wachtlijst zetten. Pas helpen als ze bijna zelf kapot zijn.
25-11-2019, 17:32 door Anoniem
Door Anoniem: Als we dan toch terug gaan naar de middeleeuwen, een wetsvoorstel.

- Iedereen die ransomware maakt of willens en wetens verspreidt, bij voorbaat het verdedigingsargument afnemen dat men niet kon weten dat het in een ziekenhuis terecht kon komen. Omdat je dat als ransomwaremaker ook van te voren niet kon weten. En elke klant toch een klant is.
- Gelijkstellen met oorlogsmisdaden. Onze F-16's kunnen ook niet zomaar overal in de wereld ziekenhuizen gaan bombarderen. Ransomware wel dan? Dus ook internationaal opspoorbaar, uitleverbaar en vervolgbaar maken.
- Heel lang opsluiten. En mocht zo iemand zelf zorg nodig hebben, op een hele lange wachtlijst zetten. Pas helpen als ze bijna zelf kapot zijn.
Dat is leuk.... Maar hoe realistisch is dit werkelijk? Je zou de politiek in moeten gaan. Tegenwoordig zie je van die partijen die dit ook meestal voorstellen. Is vaak alleen geen oplossing. Maar staat wel stoer....
25-11-2019, 20:45 door Anoniem
Door Anoniem:
Door de ransomware kan verpleegpersoneel de medicijnen van patiënten niet bijwerken en bestellen, waardoor medicijnen niet op tijd arriveren, zo laat VCPI-directeur Karen Christianson tegenover Krebs weten. Andere verpleeghuizen kunnen mogelijk hun zorgclaims niet op tijd bij de zorgverzekering indienen, waardoor de kans bestaat dat ze hun deuren moeten sluiten, aldus Christianson. "Het is dan gedaan met ouderen die geen familie hebben", merkt ze op. "We hebben veel klanten die nu om hun data vragen, maar die kunnen we niet geven."

Dit is ronduit misdadig!

Ik hoop van ganser harte dat deze misdadigers worden opgepakt!

ik praat de actie van malware schrijvers en deployers niet goed, maar er ligt hier ook een duidelijke verzaking van verantwoordelijkheid bij deze ziekenhuizen. die hebben hun calamiteiten plannen gewoonweg niet op orde en het alomoude 'alles is redundant dus veilig' is hier duidelijk niet van toepassing. IT management dat keuzen gemaakt heeft die de huidige situatie tot gevolg heeft, die mogen ook het boetenkleed aantrekken. ik hoop van harte dat menig ander ziekenhuis hier een lesje van leert en zijn eigen toko nog maar eens goed tegen het licht aan houd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.