image

Ziekenhuis VS annuleert afspraken wegens ransomware

vrijdag 29 november 2019, 13:57 door Redactie, 5 reacties

Een Amerikaans ziekenhuis dat maandag door ransomware werd getroffen heeft veel afspraken en procedures moeten annuleren. Operaties konden nog wel doorgaan. Wat voor ransomware het netwerk van Great Plains Health infecteerde is onbekend, alsmede de infectiemethode.

Volgens het ziekenhuis zijn er geen aanwijzingen dat de aanvallers patiëntgegevens hebben gestolen. Voor de zekerheid zal er echter een audit plaatsvinden. Het ziekenhuis zal met patiënten van wie de afspraken zijn geannuleerd een nieuwe afspraak maken. In een verklaring op Facebook stelt Great Plains Health dat het niet om een lokaal incident gaat, maar dat het afgelopen jaar tal van zorgverleners en overheidsinstanties door ransomware zijn getroffen. Verdere details over het incident, behalve dat de autoriteiten een onderzoek hebben ingesteld, zijn niet gegeven.

Vorige week werd bekend dat ransomware duizenden computers van een Frans ziekenhuis had besmet en begin deze maand bleek dat een Amerikaans ziekenhuis door een ransomware-infectie patiëntgegevens was verloren.

Image

Reacties (5)
29-11-2019, 22:36 door Anoniem
Hoe geransomwared je ook bent, zorg dat je geen hartaanval krijgt. Want de ziekenhuizen zijn dicht. Dus dan ben je A. te laat geweest met updaten van je Windows. En B. te laat met updaten van je kransslagader.

Allemaal je eigen stomme schuld.

Gelukkig wordt je telefoon bundel automatisch afgeboekt. Er is wel zorg. Maar het blijft beperkt tot echte prioriteiten.
30-11-2019, 00:03 door [Account Verwijderd]
Het betreft hier dan wel de US maar voor Nederland zou moeten gelden: Wederrechtelijke toegang, hetzij door inbraak of poging tot destructie (ransomware) tot/van de IT-structuur van zorg-instellingen en maatschappelijke hulpdiensten zonder gevolgen voor de effectiviteit van deze instellingen zouden standaard bestraft moeten worden met detentie van 270 dagen.

Naargelang de mate waarin de inbraak negatieve gevolgen heeft voor de continuïteit zou de straf veel hoger moeten uitvallen. Indien door het misdrijf slachtoffers vallen al/of niet met de dood ten gevolge - het is niet de vraag of het ooit gebeurt maar eerder: wanneer het gebeurt - moet minimaal een veroordeling volgen voor poging tot doodslag dan wel als zodanig, de dood ten gevolge hebbend: 12 tot 15 jaar gevangenisstraf.

Hopelijk ziet het misdadig tuig door dergelijke veroordelingen dan dat de Nederlandse (recht)staat gezondheidszorg en maatschappelijk welzijn zeer serieus neemt, wat gezien het vonnis zoals aangehaald op: https://www.security.nl/posting/633148/Celstraf+voor+man+die+op+systeem+Dordts+ziekenhuis+inbrak: 30 dagen op kosten van de staat - dat zijn wij: de rechtschapen burgers - de bloemetjes buiten zetten, ahum.... water geven bij de dagbesteding in het gevang, tot nu weinig geloofwaardigheid behelst.
30-11-2019, 00:35 door souplost
Misschien kan er een lijst komen van ziekenhuizen die niet op Windows zijn gestandaardiseerd. Helpt in de keuze.
03-12-2019, 22:19 door Anoniem
Waarom wordt hier gewezen op Windows? De EMR oftewel EPD systemen zijn zéér slecht, in deze systemen staan de patiëntgegevens (databases). Het is aan de orde van de dag in de US dat deze EMR systemen voor veel ellende zorgen. Vandaar ook dat dit ziekenhuis (wat o.a. werkt met EPIC, bevind zich ook bij een aantal ziekenhuizen in NL) geen afspraak tot operatie meer kan uitvoeren, alles gaat via deze 'slechte' systemen.

Tevens is dit ook aan de orde in Nederland, mindere mate, maar het is aanwezig. Alleen krijgen wij als 'burger' hier niks over te horen. Toen ik bij een van de grote leveranciers van het EPD werkte kwam dit om de haver klap in onze mailbox terecht.
24-12-2019, 19:52 door souplost
Door Anoniem: Waarom wordt hier gewezen op Windows?
Omdat Windows de grote gelegenheidsverschaffer is. Zie ook universiteit maastricht waar nu eindelijk het OS wordt genoemd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.