image

Roemeense ziekenhuizen terug op pen en papier door ransomware

dinsdag 13 februari 2024, 16:11 door Redactie, 2 reacties

Meer dan honderd Roemeense ziekenhuizen en zorginstellingen zijn door een ransomware-aanval op een belangrijk informatiesysteem dat ze gebruiken noodgedwongen teruggevallen op pen en papier. De aanvallers eisen 157.000 euro losgeld. Gisteren werd al bericht over de aanval, maar nu zijn meer details naar buitengekomen en blijken veel meer instellingen te zijn getroffen.

De ziekenhuizen en zorginstellingen maken gebruik van het Hipocrates-platform, een zorginformatiesysteem waarmee allerlei gegevens over patiënten en verleende zorg wordt bijgehouden. Bij de aanval zijn de servers van zeker 26 ziekenhuizen die met het platform werken versleuteld waardoor ook patiëntgegevens ontoegankelijk zijn geworden. Vanwege de aanval is besloten om 79 andere ziekenhuizen en zorginstellingen van het internet los te koppelen en wordt er onderzocht of zij ook doelwit zijn geweest.

Het Roemeense Nationale Cyber Security Directoraat meldt dat de meeste getroffen ziekenhuizen over back-ups van de getroffen servers beschikken, die één, twee of drie dagen oud zijn. Bij één ziekenhuis bleek de laatste back-up van twaalf dagen geleden te zijn. Volgens de autoriteiten kunnen de back-ups helpen bij het herstellen van de gegevens. Ziekenhuizen worden opgeroepen om geen contact met de aanvallers op te nemen en het gevraagde losgeld niet te betalen. Eén van de getroffen ziekenhuizen laat tegenover Roemeense media melden dat alles weer met pen en paper wordt gedaan: "net zoals we jaren geleden deden".

Reacties (2)
13-02-2024, 17:09 door Anoniem
Mooi he.. als dat SAAS platformen... moeten ze wel veilig zijn. En laat dat nou net iets zijn, wat vaak niet het geval is. En pas bij een hack er achter komen dat er toch slimmere mensen zijn... die toegang weten te krijgen.

Maar dit klinkt als bijna alle ziekenhuizen in een land. Het kan toch niet zo zijn dat ze allemaal bij 1 SAAS partij zitten? Dan is er ook geen regie geweest over risico spreiding....

Ik zeg meer, meer en nog meer in de cloud en afhankelijk worden van de computer...

TheYOSH
14-02-2024, 10:29 door karma4
Door Anoniem: Mooi he.. als dat SAAS platformen... moeten ze wel veilig zijn. En laat dat nou net iets zijn, wat vaak niet het geval is. En pas bij een hack er achter komen dat er toch slimmere mensen zijn... die toegang weten te krijgen. ..
TheYOSH
Gaat niet over SAAS platformen als de ziekenhuizen zelf de backup in huis hebben.
Als je zelf een backup maakt dan staan de fysieke apparaten binnen op de locaties. Zijn ze zelf verantwoordelijk voor het technisch en functioneel beheer. Te verwachten:
- gebrek aan segmentatie
- bespaard op het technisch beheer
- geen / te weinig notie van security by design.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.