Roemeense ziekenhuizen terug op pen en papier door ransomware
Meer dan honderd Roemeense ziekenhuizen en zorginstellingen zijn door een ransomware-aanval op een belangrijk informatiesysteem dat ze gebruiken noodgedwongen teruggevallen op pen en papier. De aanvallers eisen 157.000 euro losgeld. Gisteren werd al bericht over de aanval, maar nu zijn meer details naar buitengekomen en blijken veel meer instellingen te zijn getroffen.
De ziekenhuizen en zorginstellingen maken gebruik van het Hipocrates-platform, een zorginformatiesysteem waarmee allerlei gegevens over patiënten en verleende zorg wordt bijgehouden. Bij de aanval zijn de servers van zeker 26 ziekenhuizen die met het platform werken versleuteld waardoor ook patiëntgegevens ontoegankelijk zijn geworden. Vanwege de aanval is besloten om 79 andere ziekenhuizen en zorginstellingen van het internet los te koppelen en wordt er onderzocht of zij ook doelwit zijn geweest.
Het Roemeense Nationale Cyber Security Directoraat meldt dat de meeste getroffen ziekenhuizen over back-ups van de getroffen servers beschikken, die één, twee of drie dagen oud zijn. Bij één ziekenhuis bleek de laatste back-up van twaalf dagen geleden te zijn. Volgens de autoriteiten kunnen de back-ups helpen bij het herstellen van de gegevens. Ziekenhuizen worden opgeroepen om geen contact met de aanvallers op te nemen en het gevraagde losgeld niet te betalen. Eén van de getroffen ziekenhuizen laat tegenover Roemeense media melden dat alles weer met pen en paper wordt gedaan: "net zoals we jaren geleden deden".
Maar dit klinkt als bijna alle ziekenhuizen in een land. Het kan toch niet zo zijn dat ze allemaal bij 1 SAAS partij zitten? Dan is er ook geen regie geweest over risico spreiding....
Ik zeg meer, meer en nog meer in de cloud en afhankelijk worden van de computer...
TheYOSH
TheYOSH
Als je zelf een backup maakt dan staan de fysieke apparaten binnen op de locaties. Zijn ze zelf verantwoordelijk voor het technisch en functioneel beheer. Te verwachten:
- gebrek aan segmentatie
- bespaard op het technisch beheer
- geen / te weinig notie van security by design.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
