Nieuws

Patiëntendossiers door ddos-aanval op clouddienst urenlang onbereikbaar

donderdag 21 april 2022, 12:06 door Redactie, 4 reacties

Zorgmedewerkers van een niet nader genoemde zorginstelling konden elektronische dossiers van patiënten urenlang niet raadplegen door een ddos-aanval op de clouddienst waar de dossiers waren opgeslagen, wat mogelijk risico voor het verlies van mensenlevens had kunnen hebben. Dat meldt het Agentschap Telecom in het vandaag verschenen jaarbericht 2021.

Het Agentschap Telecom houdt in het kader van de Wet Beveiliging Netwerk en Informatiesystemen (Wbni) toezicht op digitale dienstverleners (DSP's). In Nederland is de grootste groep binnen deze sector die van de clouddienstverleners. De overige groep bestaat voornamelijk uit online marktplaatsen. Het afgelopen jaar voerde de toezichthouder bij een aantal DSP's inspecties uit, onder andere naar aanleiding van incidenten waarbij diensten werden verleend aan de zorgsector.

"Een elektronisch patiëntendossier, ondergebracht bij de clouddienst, kon een aantal uren niet worden geraadpleegd door zorgmedewerkers. De verstoring van de clouddienst door een DDoS-aanval had, zoals dat heet, aanzienlijke gevolgen vanwege een mogelijk risico voor het verlies van mensenlevens. Dit was een constatering op basis van een criterium in de Europese regelgeving. Dit was een directe aanleiding voor ons om een incidentinspectie te starten", zo laat het Agentschap Telecom weten.

Bij de verschillende inspecties zijn meerdere problemen geconstateerd die inmiddels door de betreffende clouddienstverleners zijn opgelost. Het Agentschap Telecom zal meer algemene oorzaken en geconstateerde punten met de sector clouddienstverleners delen, zodat die waar nodig verbeteringen kunnen doorvoeren. Met de inspecties wil de toezichthouder naar eigen zeggen de digitale weerbaarheid van digitale dienstverleners verhogen.

Minister ziet niets in strengere controle van hostingbedrijven door politie

D66 wil patchbrigades die bedrijven actief gaan helpen met dichten van lekken

Reacties (4)

21-04-2022, 12:53 door Anoniem

Echt, iedere dag lees je hier de ellende waar we allemaal mee te maken hebben, en we walsen gewoon door alsof er niets aan de hand is.
Onbereikbaarheid door DDOS, informatie die op straat ligt, security kennisgebrek door te slechte afstemming van scholen op de praktijk, globale massa-afpersing met ransomware, Big Tech die mensen massaal bespioneert en die na het volgende schandaal sorry zegt maar goed weet dat de andere 500 schandalen nog goed verborgen zijn, digitale identiteiten die alleen maar mooie dingen brengen, cash die banken het liefst uitgebannen zien.

Je kunt het zo gek niet bedenken of het komt langs, in een steeds hoger tempo.

Misschien wordt het tijd om even stil te staan waar we eigenlijk naartoe denderen (als we er al niet midden in zitten) en of de risico-beoordelingen wel helemaal compleet zijn, zodat we bij de aankomende paar grote crises niet elkaar aanstaren en de vraag stellen hoe dit toch allemaal heeft kunnen gebeuren. Echt bizar om dit dagelijks te lezen.

21-04-2022, 14:47 door Anoniem

Door Anoniem: Echt, iedere dag lees je hier de ellende waar we allemaal mee te maken hebben, en we walsen gewoon door alsof er niets aan de hand is.
Onbereikbaarheid door DDOS, informatie die op straat ligt, security kennisgebrek door te slechte afstemming van scholen op de praktijk, globale massa-afpersing met ransomware, Big Tech die mensen massaal bespioneert en die na het volgende schandaal sorry zegt maar goed weet dat de andere 500 schandalen nog goed verborgen zijn, digitale identiteiten die alleen maar mooie dingen brengen, cash die banken het liefst uitgebannen zien.

Je kunt het zo gek niet bedenken of het komt langs, in een steeds hoger tempo.

Misschien wordt het tijd om even stil te staan waar we eigenlijk naartoe denderen (als we er al niet midden in zitten) en of de risico-beoordelingen wel helemaal compleet zijn, zodat we bij de aankomende paar grote crises niet elkaar aanstaren en de vraag stellen hoe dit toch allemaal heeft kunnen gebeuren. Echt bizar om dit dagelijks te lezen.

Dit allemaal dankzij de techniek. Daardoor kan jij ook reageren op dit forum.

21-04-2022, 15:08 door Anoniem

ik snap het nut van cloudproviders vanwege het makkelijk kunnen opschalen en het niet meer zelf hoeven onderhouden van hardware, maar om 100% te vertrouwen op clouddiensten is wachten op problemen. Een internetstoring of stroomstoring (internetverbindingen hebben ook stroom nodig) kan eenvoudig de verbinding met de cloud verstoren met alle gevolgen van dien. Een hybride vorm waarbij dingen in de cloud staan, maar er ook nog lokale bestanden zijn die kunnen worden geraadpleegd in noodgevallen is mijns inziens een beter idee

21-04-2022, 22:23 door Anoniem

Een aanvalletje via ome Klaus Schwab en we piepen wel anders.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer