Weer Amerikaans ziekenhuis aangeklaagd wegens ransomware
Opnieuw is er een Amerikaanse ziekenhuisketen die met ransomware besmet raakte aangeklaagd. Het gaat om Hackensack Meridian Health (HMH), de grootste ziekenhuisketen van de Amerikaanse staat New Jersey. Door de ransomware-infectie, die begin december bij HMH plaatsvond, werden systemen van klinieken en zeventien ziekenhuizen van de keten getroffen en moesten zo'n honderd operaties worden afgezegd.
Door de besmetting was het netwerk van de ziekenhuizen twee dagen niet beschikbaar en hadden artsen en verplegers geen toegang tot de elektronische medische dossiers van patiënten. Na betaling van een niet nader genoemd losgeldbedrag kon de ziekenhuisketen beginnen met het ontsleutelen van de versleutelde data. "Het is onze verplichting om de toegang tot gezondheidszorg voor onze gemeenschappen te beschermen", zo stelde de ziekenhuisketen in een verklaring.
"Als gevolg dat de ransomware medische dossiers versleutelde, moesten klagers onder andere medische zorg en behandelingen overslaan of alternatieve zorg en behandelingen zoeken", aldus de aanklacht waar ISMG over bericht. "Naast dat hun levens verstoord raakten lopen de identiteiten van klagers risico door nalatig handelen van HMH, waardoor de privégegevens die HMH verzamelde en beheerde nu in handen van datadieven terecht zijn gekomen, waardoor klagers een vergroot risico op fraude en identiteitsdiefstal lopen", zo valt verder in de aanklacht te lezen.
Eind vorig jaar werd ook een andere Amerikaanse ziekenhuisketen die met ransomware besmet raakte aangeklaagd. Het ging om DCH Health System, dat drie ziekenhuizen beheert. Vanwege de ransomware namen de ziekenhuizen geen nieuwe patiënten meer aan en kregen ambulances de instructie om wanneer mogelijk patiënten naar andere ziekenhuizen te brengen. Eén van de patiënten in deze zaak stelt dat ze door de ransomware-aanval haar medicijnen niet heeft gekregen en al haar medische bestanden tijdens haar ziekenhuisverblijf niet beschikbaar of ontoegankelijk waren.
Het Sint Anthonius Ziekenhuis in Nieuwegein werkt met Linux!
Non-signed code dat zomaar aflopen kan, nooit over nagedacht?
Features voor het gemak van het de klikkende massa's zorgen nu voor zeer kostbare ellende.
Eer men de vendor-locked-in en de door het Imperium gesteunde veroorzakers aanpakt,
zal de rekening weer steeds in analoge of digitale vorm bij ons als eindgebruikers worden neergelegd.
De durfkapitalist/investeerder/globalist/monopolist interesseert niets anders dan hun giga-giga-profijt.
Voor hen de lusten en de lasten voor het 'gemeen'.
Dansen op de ransomware vulkaan en doorgaan tot we aan het spreekwoordelijke gaatje zijn gekomen.
Dat zal zo komen en sneller dan gedacht, veel zaken zijn al van de plank bij Amazon, "voorlopig niet leverbaar".
"Karma is a bitch" en globaal planetair karma helemaal.
Maar helaas ook de wrange vruchten plukken we dan wel allemaal in dit "kali-tijdperk".
J.O.
Wel heeft het ziekenhuis een mooie naam in dit geval HACKENsack meridian health.
Het argument dat een bepaald OS meer/minder kwetsbaarheid garandeerd is onzin.
Het echte probleem is dat alles tegenwoordig gedigitaliseerd moet worden, en in een netwerk moet hangen (dat aangesloten is op het internet). Wel zo makkelijk, en kwetsbaar voor aanvallen.
Bedrijven hebben echter niet de mankracht, financiele middelen, en kennis/kunde om voor die data en apparatuur 24/7 100% uptime te regelen. (100% is trouwens ook een illusie).
Verder zit het personeel ook niet op een beveiliging te wachten die het werken voor hun onwerkbaar maakt.
Als dat personeel zelf al niet blundert met (prive) surfen of mail.
Conclusie:
Of betere systemen bouwen en nog eens goed nadenken over je netwerk inrichting, of niet alles moeten/willen digitaliseren, dan wel van netwerken afhankelijk willen laten zijn.
Voor patientendossiers kan papier gebruikt worden. Maar vergt wel dubbele handelingen. (en dus extra kosten)
Voor kritieke apparatuur op bv ICU en OR: niet aan enig netwerk koppelen (of in een kleiner geisoleerd netwerk hangen)
Grootste probleem is en blijft dat ICT een onbelangrijk iets is in organisaties. Het wordt gevoed door evangelisten die zeggen dat alles gratis en voor niets kan en dat vanzelf wel veilig is. Een goed segementatie op vele vlakken met uitwijk en opvang kost wel degelijk wat.
Dus jij vind het "normaal" dat het klikken op een linkje het verlies van controle over je netwerk en je computersystemen tot gevolg kan hebben.
Vind je het dan ook normaal dat de versnellingsbak van je auto total loss gaat als je de radio op een andere zender zet?
Waar ligt voor jou de grens?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
