Bestralingskuur kankerpatiënten uitgesteld door ransomware
Een Amerikaans kankercentrum kon door een infectie met ransomware tijdelijk geen bestralingskuur aan kankerpatiënten aanbieden. Het Cancer Center of Hawaii, een bedrijf dat stralingsbehandelingen bij twee ziekenhuizen op het eiland verzorgt, raakte vorige maand besmet met ransomware.
"Uit onderzoek dat we uitvoerden bleek dat er was geprobeerd om data op onze computers te versleutelen, wat ons netwerk tijdelijk uitschakelde en onze mogelijkheid om bestralingsbehandelingen aan te bieden", zegt Carolyn Voulgaridis, directeur van het centrum, tegenover de Honolulu Civil Beat. Er zijn volgens Voulgaridis geen aanwijzingen dat er patiëntgegevens zijn gestolen.
Uiteindelijk wist het centrum alle essentiële patiëntbehandelgegevens van de bestralingsmachines te halen en het netwerk te herstellen. Hoe lang het systeem was uitgeschakeld en hoe lang de stralingsbehandelingen geen doorgang konden vinden wil de directeur niet zeggen. Ook details over het soort ransomware en hoe de infectie zich kon voordoen zijn niet gegeven. Het onderzoek naar het incident is nog gaande.
Reacties (11)
13-12-2019, 13:52 door
MM
Ik vind het altijd zo mooi om te lezen. (not)
Dat ze wél te grazen genomen kunnen worden door iets als malware / ransomware of een virus.
En daarna vrijwel zeker kunnen zijn, dat er geen data gejat is.
Dus dat gedeelte heb je dan wel 100% onder de knie? en je beveiliging blijkbaar niet.
Tuurlijk het is nooit helemaal veilig, maar je airgapped sommige zaken gewoon om dit soort kwesties te voorkomen.
En je hebt natuurlijk een goede back-up, risico analyse, escalatie proces en ga zo maar verder.
Of, heb je gewoon je logboeken globaal doorgelezen en daarna ben je tot deze (discutabele) conclusie gekomen.
Hoe dan???
Dat ze wél te grazen genomen kunnen worden door iets als malware / ransomware of een virus.
En daarna vrijwel zeker kunnen zijn, dat er geen data gejat is.
Dus dat gedeelte heb je dan wel 100% onder de knie? en je beveiliging blijkbaar niet.
Tuurlijk het is nooit helemaal veilig, maar je airgapped sommige zaken gewoon om dit soort kwesties te voorkomen.
En je hebt natuurlijk een goede back-up, risico analyse, escalatie proces en ga zo maar verder.
Of, heb je gewoon je logboeken globaal doorgelezen en daarna ben je tot deze (discutabele) conclusie gekomen.
Hoe dan???
Eis tot schadevergoeding bij de fabrikant neerleggen, anders leren ze nooit af om ransomware-vatbare infecteerbare onpatchbare rommel te leveren.
Door Anoniem: Eis tot schadevergoeding bij de fabrikant neerleggen, anders leren ze nooit af om ransomware-vatbare infecteerbare onpatchbare rommel te leveren.
Het moet met gecontroleerde software als een enkel geheel werkend gekeud worden.Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Door karma4:
Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Je voegt nu zelf ver zon nen re de na ties zelf toe.Door Anoniem: Eis tot schadevergoeding bij de fabrikant neerleggen, anders leren ze nooit af om ransomware-vatbare infecteerbare onpatchbare rommel te leveren.
Het moet met gecontroleerde software als een enkel geheel werkend gekeud worden.Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Leverancier levert rommel, je hebt er last van dat het niet doet wat het moet doen, je spreekt de leverancier aan.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Er waren machines stuk, dus kon er geen werk gedaan worden. Lijkt me reden genoeg om de leverancier van die machines aan te spreken.Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Dan ben je zelf verantwoordelijk... en je kunt --en mag-- er ook zelf wat aan doen. Je hebt geen leveringsovereenkomst met een fabrikant dus je moet het zelf doen. Maar je kan en mag het ook. Of je besteedt het uit aan een dienstverlener die dan er zelf wat aan kan en mag doen. En als de ene dienstverlener het niet goed doet kun je vrij makkelijk overstappen naar een ander. Mogelijkheden zat, en dat allemaal zonder zelfs maar software te wisselen, wat ook nog relatief makkelijk kan.Denk eens aan jboss op een webserver …..
Moet het gecertificeerd? Dan laat je het certificeren, of je eist dat je leverancier dat doet. Ook dat kan gewoon.
Door karma4:
Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
0 Door Anoniem: Eis tot schadevergoeding bij de fabrikant neerleggen, anders leren ze nooit af om ransomware-vatbare infecteerbare onpatchbare rommel te leveren.
Het moet met gecontroleerde software als een enkel geheel werkend gekeud worden.Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Al die Windows meuk verbannen in de medische wereld en verbieden dat medische apparatuur uberhaubt nog a) Windows mag draaien en b) enig contact met de buitenwereld mogen hebben.
Door karma4:
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Zonder Windows geen ransomware, denk daar maar eens aan.
Door karma4:
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Oh, Microsoft betaald wel schadevergoeding voor Windows systemen die getroffen zijn door ransomware, malware of virussen?
Nee, dus wat is het verschil met FOSS? Precies, helemaal niks maar je wilde dit weer eens aangrijpen om de aandacht van die brakke Microsoft meuk af te leiden.
Door karma4:
Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Door Anoniem: Eis tot schadevergoeding bij de fabrikant neerleggen, anders leren ze nooit af om ransomware-vatbare infecteerbare onpatchbare rommel te leveren.
Het moet met gecontroleerde software als een enkel geheel werkend gekeud worden.Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Er is dat aspect. Maar de overgrote bulk van ransomware draait op Windows omgevingen. Ook in dat geval is aansprakelijkheid nooit gelukt.
Door MM: Ik vind het altijd zo mooi om te lezen. (not)
Dat ze wél te grazen genomen kunnen worden door iets als malware / ransomware of een virus.
En daarna vrijwel zeker kunnen zijn, dat er geen data gejat is.
Dus dat gedeelte heb je dan wel 100% onder de knie? en je beveiliging blijkbaar niet.
Dat ze wél te grazen genomen kunnen worden door iets als malware / ransomware of een virus.
En daarna vrijwel zeker kunnen zijn, dat er geen data gejat is.
Dus dat gedeelte heb je dan wel 100% onder de knie? en je beveiliging blijkbaar niet.
Als het volume van je uitgaande verkeersstroom niks bijzonders heeft laten zien tijdens de malware infectie kun je met redelijk vertrouwen zeggen dat er in elk geval niet _veel_ data gejat kan zijn.
Als de malware dan ook geidentificeerd is als een variant die encrypt maar niet exfiltreert heb je nog wat meer indicatie dat lekkage onwaarschijnlijk is.
Door Anoniem:
Al die Windows meuk verbannen in de medische wereld en verbieden dat medische apparatuur uberhaubt nog a) Windows mag draaien en b) enig contact met de buitenwereld mogen hebben.
Door karma4:
Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
0 Door Anoniem: Eis tot schadevergoeding bij de fabrikant neerleggen, anders leren ze nooit af om ransomware-vatbare infecteerbare onpatchbare rommel te leveren.
Het moet met gecontroleerde software als een enkel geheel werkend gekeud worden.Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Al die Windows meuk verbannen in de medische wereld en verbieden dat medische apparatuur uberhaubt nog a) Windows mag draaien en b) enig contact met de buitenwereld mogen hebben.
Je lijkt aan te nemen dat er iets was met de medische apparatuur.
Dat hoeft helemaal niet.
Zo'n medische omgeving is feitelijk een vrij gewone kantooromgeving , met als enige bijzonderheid dat er een aantal hosts in het netwerk medische apparaten zijn.
Die apparaten leveren een bak data die ergens op een server terecht moet komen, en bewerkt/verwerkt in een dossierapplicatie.
Het hele 'kantoor' deel - afspraken plannen, facturen uitsturen, dossiers lezen, dossiers updaten - als dat stil ligt is het heel begrijpelijk dat je dan geen patienten kan behandelen. Ook al is de apparatuur die het feitelijke werk doet niet aangetast.
Door Anoniem:
Zonder Windows geen ransomware, denk daar maar eens aan.
Door karma4:
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Zonder Windows geen ransomware, denk daar maar eens aan.
Denk het eens niet, er wordt voornamelijk malware/ransomware gemaakt dat windows als doel heeft omdat windows het meeste gebruikte operating system is voor werknemers etc. Zodra iedereen en alles overstapt op linux zal er geheid een ransomware komen die zich op linux zal richten.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
