Belgisch ziekenhuis valt terug op papier na ransomware-aanval
Systemen van het Heilig Hartziekenhuis in het Belgische Mol zijn getroffen door ransomware, waardoor personeel alle registraties nu op papier doet. De malware kwam via e-mail binnen en wist verschillende it-systemen te versleutelen, zo meldt het ziekenhuis op Facebook.
Met name de administratieve registratie werd getroffen. Na ontdekking van de ransomware werd besloten het volledige systeem stil te leggen en toegang met het internet af te sluiten. Bij het stilleggen van alle it-systemen is het ziekenhuis overgeschakeld op een analoge manier van werken. "Daardoor is de patiëntveiligheid nooit in het gedrang gekomen en zijn nagenoeg alle onderzoeken en behandelingen volledig, veilig en volkomen normaal kunnen verlopen", aldus het ziekenhuis.
Dat heeft aangifte gedaan en hoopt dat deze noodoplossing maar een paar dagen nodig is. Verder wordt gemeld dat de veiligheid van de patiëntendossiers niet in het geding geweest. Het ziekenhuis is op het moment moeilijk digitaal bereikbaar. Mensen worden daarnaast gevraagd om het ziekenhuis niet te bellen om zo de telefoonlijnen te ontlasten. De website van het ziekenhuis is op het moment van schrijven nog altijd offline.
"Het grootste probleem is dat we onze registratiesystemen niet hebben kunnen opstarten", zegt Ivo Jacobs van het ziekenhuis tegenover VRT NWS. "Op dit moment moeten we alle registraties die we doen, het inschrijven van patiënten, manueel doen op papier. Dat brengt, voor alle duidelijkheid, de veiligheid van onze patiënten niet in het gedrang."
Of eigenlijk: zo hoort het gewoon.
Of eigenlijk: zo hoort het gewoon.
Wat ging er in mijn ogen goed: Direct ingrijpen, preventieve maatregelen om verdere schade te voorkomen, transparant in de communicatie, een fallback plan (handmatig werken) beschikbaar.
Waar kunnen aandachtspunten zitten: Had een dergelijke mail niet afgevangen kunnen worden?; wat is er gedaan aan compartimentering? Had er meer onafhankelijkheid kunnen zitten tussen het administratief systeem en de medische systemen? Was software up-to-date?
Of eigenlijk: zo hoort het gewoon.
Ik heb begrip voor je sentiment hoor, Ik schrijf ook nog steeds met mijn al een paar keer gerepareerde Pelikan vulpen uit 1972 :-) Maar toch:
Laat ik eerst even zeggen dat je motivatie 'gewoon' een extreem discutabel begrip is.
Wat jij als 'gewoon' bestempelt, ziet een ander als 'ongewoon'.
Daarom is 'gewoon' zo slecht geschikt om iets als beter of slechter te classificeren.
Terug naar het onderwerp: reactionaire oplossingen - in dit geval terug naar de IBM kantoorschrijfmachine, de fax en de pen en papier hebben alleen kans van slagen als de volledige cultuur die ten grondslag ligt aan - in dit geval digitale communicatie - daaraan meedoet. Dat zou betekenen dat de tot in elke vezel van de internationale digitale omwenteling, die in een tijdsbestek van ongeveer 40 jaar is gegroeid tot wat zij nu is, op de schop moet. De risico afwegingen zijn veel te grillig. Daar zouden dan internationale afspraken over gemaakt moeten worden.
Om dezelfde reden is het communisme ook mislukt. Communisme (Proletariërs aller landen verenigt u!) was ook een reactionaire stroming; een overigens terechte reactie op het middeleeuwse feodalisme en later kapitalisme.
Nu zal er ongetwijfeld iemand reageren met het voorbeeld: Brexit. Die is inderdaad ontstaan als reactie op de EU, maar de Brexit houdt niet in dat de digitale infrastructuur is afgewezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
