Nieuws
image

Roemeense en Franse ziekenhuizen getroffen door ransomware-aanval

maandag 12 februari 2024, 16:30 door Redactie, 10 reacties

Ziekenhuizen in Roemenië en Frankrijk zijn afgelopen weekend getroffen door ransomware-aanvallen, wat gevolgen heeft voor de dienstverlening aan patiënten. Het Roemeense ministerie van Volksgezondheid meldt een "grootschalige ransomware-aanval" op de productieservers van het Hipocrates-platform waar zeker achttien ziekenhuizen van gebruikmaken. Hippocrates is een zorginformatiesysteem waarmee ziekenhuizen allerlei gegevens over patiënten en verleende zorg bijhouden.

Door de aanval is het systeem offline en zijn databases en bestanden versleuteld. Het Roemeense Nationale Cyber Security Directoraat roept op om de automatiseringsafdelingen van de ziekenhuizen niet te benaderen, zodat ze zich kunnen richten op het herstellen van it-diensten en gegevens. "Dat heeft op dit moment prioriteit." Verdere details over de aanval zijn nog niet gegeven.

In Frankrijk kreeg het ziekenhuis van Armentières afgelopen weekend met een ransomware-aanval te maken, waarop de spoedeisende hulp werd gesloten. "De printers begonnen met het printen van een boodschap, waarop stond dat onze data was versleuteld en we contact met ze op moesten nemen", zo laat een woordvoerder van het ziekenhuis over de aanvallers weten. Vervolgens werd het gehele netwerk uitgeschakeld en een crisiseenheid ingesteld om de situatie te herstellen, zo melden RTL en France Televisions. Vanwege de uitgeschakelde systemen kan het ziekenhuis geen nieuwe patiënten aannemen. Om de zorg aan al opgenomen patiënten door te laten gaan zijn hun dossiers geprint.

Image

Reacties (10)
Reageer met quote
12-02-2024, 16:45 door Erik van Straten - Bijgewerkt: 12-02-2024, 17:33
Doorlopen, net als de rest van de wereld gewoon doen of er niks aan de hand is (totdat het jou zelf of jouw ouders treft natuurlijk).

[Aanvulling] Topje van de ijsberg? Afgelopen 2 weken alleen al op Heise.de:

• Korneuburg, Oostenrijk
https://www.heise.de/news/Ransomware-legt-Stadtverwaltung-in-Oesterreich-lahm-und-verzoegert-Bestattungen-9625161.html

• Liegenschaftskataster van Landkreis Lörrach, Duitsland (In Lörrach hat man derweil gleich noch eine weitere Panne entdeckt und einen Teil des eigenen GeoPortals offline genommen.
en
• Stadt Konstanz, Duitsland (zur Einschätzung gekommen, "dass mit den vorliegenden Daten kein Identitätsdiebstahl möglich ist".)
https://www.heise.de/news/Loerrach-und-Konstanz-Zwei-Datenpannen-durch-falsche-Einstellungen-9623108.html

• Dreifaltigkeits-Hospital in Lippstadt, Duitsland (und die zwei dazugehörenden Kliniken in Erwitte und Geseke)
https://www.heise.de/news/Nach-Cyberangriff-Kliniken-im-Kreis-Soest-von-Notfallversorgung-abgemeldet-9621642.html

• Berlijn, Duitsland, Caritas-Klinik Dominikus
https://www.heise.de/news/Naechster-Cyberangriff-auf-Krankenhaus-Caritas-Klinik-Dominikus-betroffen-9616113.html

• Bezirkskliniken Mittelfranken
https://www.heise.de/news/Ransomware-Angriff-Kriminelle-stehlen-Daten-aus-Kliniken-in-Mittelfranken-9614768.html
en
https://www.heise.de/news/Cyberangriff-Kliniken-Mittelfranken-verhandeln-nicht-Neustart-der-Systeme-9615793.html

• Schneider Electric
https://www.heise.de/news/Cyberangriff-auf-Schneider-Electric-Kunden-bereits-informiert-9614011.html

[Aanvulling 2]

• Britse CAMC, caravan.co.uk
https://www.theregister.com/2024/02/12/europes_largest_caravan_and_rv/

• Met de Franse slag (slechts 33 miloen mensen)
https://www.security.nl/posting/828796/Franse+betalingsverwerkers+lekken+gegevens+33+miljoen+mensen

Gelukkig gaat het verbieden van de Flipper Zero alle problemen oplossen (ja ik word wat cynisch).
Reageer met quote
12-02-2024, 17:47 door Anoniem
Dit soort berichten ontkrachten het sprookje dat cybercriminelen zich niet richten op vitale infrastructuur of zorginstellingen. In het verleden hebben verschillende ransomware groepen geschreven dat zij alleen 'ethisch verantwoord' hun ransomware uitrollen. Dat deden ze om sympathie voor hun 'businessmodel' te krijgen. Dit soort berichten maken duidelijk dat daar absoluut geen sprake van is.

Ransomware is en blijft een verwerpelijke business, en elke organisatie die betaalt houdt dat model in stand.
Reageer met quote
12-02-2024, 18:30 door Anoniem
Europa moet het betalen van ransom per wet verbieden. Dat is de enige oplossing die kan helpen tegen dit probleem, want technisch gaan we het voorlopig niet voor elkaar krijgen met z'n alle, daarvoor werken er veel te veel prutsers in een al onderbezette ICT wereld.
Reageer met quote
12-02-2024, 21:26 door MathFox
Door Anoniem: Europa moet het betalen van ransom per wet verbieden. Dat is de enige oplossing die kan helpen tegen dit probleem, want technisch gaan we het voorlopig niet voor elkaar krijgen met z'n alle, daarvoor werken er veel te veel prutsers in een al onderbezette ICT wereld.
H. L. Mencken: there is always a well-known solution to every human problem—neat, plausible, and wrong
Ik zie meer in de moeilijke oplossing, het gepruts in de ICT aanpakken. De oorzaken van de bugs aanpakken, aansprakelijkheid bij leveranciers leggen, etc. Bedrijven die onvoldoende geïnvesteerd hebben in beveiliging mogen ook aan de schandpaal genageld worden.
Reageer met quote
13-02-2024, 08:15 door Anoniem
Dat is de enige oplossing die kan helpen tegen dit probleem, want technisch gaan we het voorlopig niet voor elkaar krijgen met z'n alle, daarvoor werken er veel te veel prutsers in een al onderbezette ICT wereld.
Of gezond verstand gebruiken en beseffen dat je niet alles aan internet mag of hoeft te hangen, maar het
beleid wordt nu eenmaal door ondeskundig uitgestippeld en geld is de ja zegger.
Reageer met quote
13-02-2024, 10:47 door Anoniem
Je weet wat je te doen staat: https://www.statista.com/statistics/701020/major-operating-systems-targeted-by-ransomware/
Reageer met quote
13-02-2024, 15:08 door Anoniem
Door MathFox:
Door Anoniem: Europa moet het betalen van ransom per wet verbieden. Dat is de enige oplossing die kan helpen tegen dit probleem, want technisch gaan we het voorlopig niet voor elkaar krijgen met z'n alle, daarvoor werken er veel te veel prutsers in een al onderbezette ICT wereld.
H. L. Mencken: there is always a well-known solution to every human problem—neat, plausible, and wrong
Ik zie meer in de moeilijke oplossing, het gepruts in de ICT aanpakken. De oorzaken van de bugs aanpakken, aansprakelijkheid bij leveranciers leggen, etc. Bedrijven die onvoldoende geïnvesteerd hebben in beveiliging mogen ook aan de schandpaal genageld worden.

Dit! Als je ziet hoe het bij ziekenhuizen erbij staat dan schieten de tranen je in ogen. Het is niet eens dat men op de werkvloer geen actie wil ondernemen maar men mag niet vanwege enorm falend (interim) management. Resultaat is een zeer slechte sfeer op de werkvloer en een omgeving verdoemt met verouderde techniek (Windows) en flink onderhevig aan corruptie. Chipsoft is de leverancier van vrijwel alle ziekenhuizen (Hix) en vereist de meest belachelijke zaken, uiteraard allemaal op Microsoft want ze zijn exclusief MS partner. Mensen op de werkvloer smeken management om actie te ondernemen maar die zitten daar alleen voor hun eigen geld en doen een stoelendans als het weer mis gaat.
Reageer met quote
13-02-2024, 16:54 door karma4
Door MathFox: Ik zie meer in de moeilijke oplossing, het gepruts in de ICT aanpakken. De oorzaken van de bugs aanpakken, aansprakelijkheid bij leveranciers leggen, etc. .... .
De menselijke oorzaken: "neat, plausible, wrong".
Het is de keuze bij het management om voor goedkope aanschaf te gaan dat snel werkt. Wat mis je? kwaliteit.
Hippocrates lijkt van een Bulgaars bedrijf te zijn welke ook support in security doet.
Epic en Chipsoft hebben de nederlandse markt, meer veeleisend met vele regeltjes.

Als je met een platform bezig gaat zeg de verkoper dat alles bij de levering in zit.
Komt het op de operationele uitvoering aan dan is het gangbare wat ontbreekt: segmentatie, privileged geïsoleerde service account een betrouwbaar security model etc. Zet er remote ondersteuning op die van buiten overal bij moeten kunnen en het is wachten totdat het fout gaat.
Reageer met quote
13-02-2024, 17:11 door Anoniem
Door karma4:
Door MathFox: Ik zie meer in de moeilijke oplossing, het gepruts in de ICT aanpakken. De oorzaken van de bugs aanpakken, aansprakelijkheid bij leveranciers leggen, etc. .... .
De menselijke oorzaken: "neat, plausible, wrong".
Het is de keuze bij het management om voor goedkope aanschaf te gaan dat snel werkt. Wat mis je? kwaliteit.
Hippocrates lijkt van een Bulgaars bedrijf te zijn welke ook support in security doet.
Epic en Chipsoft hebben de nederlandse markt, meer veeleisend met vele regeltjes.

Als je met een platform bezig gaat zeg de verkoper dat alles bij de levering in zit.
Komt het op de operationele uitvoering aan dan is het gangbare wat ontbreekt: segmentatie, privileged geïsoleerde service account een betrouwbaar security model etc. Zet er remote ondersteuning op die van buiten overal bij moeten kunnen en het is wachten totdat het fout gaat.
Chipsoft is helemaal niet goedkoop! en migratie schreeuwend duur. Perfecte vendor lock dankzij onze Hollandse ICT dienstverlening die er flink aan verdient.
Reageer met quote
14-02-2024, 10:21 door karma4
Door Anoniem: Chipsoft is helemaal niet goedkoop! en migratie schreeuwend duur. Perfecte vendor lock dankzij onze Hollandse ICT dienstverlening die er flink aan verdient.
Chipsoft en Epic en (kies maar) zijn vreselijk goedkoop in vergelijk met het zelf moeten bouwen. Meerdere leveranciers dus geen vendor lockin. Er is wel een probleem met niet kunnen voldoen aan NL overheidseisen door alle leveranciers.
Dat is een overheidsbemoeienis met een vrij kleine NL markt als werkelijk probleem.
Dat de absolute bedragen die rondgaan een ander gevoel geven doet daar niets aan af.

Met de overheidssoftware specifieke voor NL zie je hetzelfde probleem van uitgebreide specifieke regelgeving.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure