image

Criminelen publiceren gigabytes aan gestolen patiëntdata Frans ziekenhuis

donderdag 2 mei 2024, 14:30 door Redactie, 7 reacties

Criminelen die vorige maand wisten in te breken op systemen van een Frans ziekenhuis hebben gigabytes aan gestolen patiëntgegevens op internet gepubliceerd. Het Hospital de Cannes Simone Veil moest vanwege de aanval niet-urgente operaties annuleren en op pen en papier terugvallen. Dit zorgde ervoor dat procedures meer tijd in beslag namen en wachttijden voor patiënten langer werden, aldus het ziekenhuis bij de bekendmaking.

Het ziekenhuis stelde ook dat nog niet was vastgesteld dat persoonsgegevens waren gestolen, maar dat blijkt nu wel het geval te zijn. Gisteren publiceerden de aanvallers 61 gigabyte aan gestolen data, onder andere vertrouwelijke persoonlijke informatie van patiënten, personeel en partners. De aanval werd opgeëist door de criminelen achter de Lockbit 3.0 ransomware. Ze eisten losgeld, maar het ziekenhuis weigerde dit te betalen. Gisteren publiceerden de aanvallers daarop de gestolen gegevens. Het ziekenhuis zegt de situatie in de gaten te houden en zal getroffen personen informeren.

Reacties (7)
02-05-2024, 16:49 door Anoniem
Voor de grap even gekeken of ze het in Frankrijk anders doen dan hier.
Uit het perscommuniqué van 02/05/2024:
"De kwalificatie van de geëxfiltreerde gegevens wordt voortgezet en in de komende dagen zal gedetailleerde, gepersonaliseerde feedback worden gegeven aan de betrokken personen en instellingen. Deze feedback zal ook cyberbeveiligingsadviezen bevatten die in deze omstandigheden moeten worden opgevolgd. (..) Tegelijkertijd heeft het ziekenhuis zijn normale werkzaamheden hervat. Het informatiesysteem wordt in een gestaag tempo weer normaal operationeel, overeenkomstig het actieplan dat aan het begin van de crisis is opgesteld.
Het beheer van deze crisis zal de komende dagen verder worden gevolgd." (vertaald - italic toegevoegd)

M.a.w. WE GAAN STUG DOOR MET ONZE DIGITALISERING EN U, patiënt (ik had hier graag een héél klein lettertype voor gewild), ZOEKT HET ZELF MAAR UIT.
Geen verschil dus.
02-05-2024, 19:44 door Anoniem
“Criminelen publiceren gigabytes aan gestolen patiëntdata Frans ziekenhuis.”

Het is net als met drugs; de afnemers houden de misdaad in stand.
02-05-2024, 20:51 door Anoniem
Meer digidrammen! What can possibly go wrong?!
02-05-2024, 22:47 door Anoniem
Misschien niet het ziekenhuis de schuld geven maar de criminelen. Blijf ergewoon met je poten vanaf. En dan wel naar het ziekenhuis willen als er iets aan de hand is zeker. De criminelen, Daar zit in eerste instantie het probleem.
03-05-2024, 09:34 door Anoniem
Door Anoniem: Voor de grap even gekeken of ze het in Frankrijk anders doen dan hier.
Uit het perscommuniqué van 02/05/2024:
"De kwalificatie van de geëxfiltreerde gegevens wordt voortgezet en in de komende dagen zal gedetailleerde, gepersonaliseerde feedback worden gegeven aan de betrokken personen en instellingen. Deze feedback zal ook cyberbeveiligingsadviezen bevatten die in deze omstandigheden moeten worden opgevolgd. (..) Tegelijkertijd heeft het ziekenhuis zijn normale werkzaamheden hervat. Het informatiesysteem wordt in een gestaag tempo weer normaal operationeel, overeenkomstig het actieplan dat aan het begin van de crisis is opgesteld.
Het beheer van deze crisis zal de komende dagen verder worden gevolgd." (vertaald - italic toegevoegd)

M.a.w. WE GAAN STUG DOOR MET ONZE DIGITALISERING EN U, patiënt (ik had hier graag een héél klein lettertype voor gewild), ZOEKT HET ZELF MAAR UIT.
Geen verschil dus.

Wat stel je voor? Alles weer met pen en papier? Alles uitprinten? Alles weer via fysieke post? Faxen naar apotheken (oh nee, dat is ook digitaal, doe ook maar per post dan)? Met de koerier je dossier naar een ander ziekenhuis als je wordt overgeplaatst? En dan raar staan te kijken dat de verzekeringspremie een factor 12 groter wordt, met wachttijden die niet acceptabel zijn en doden doordat niet snel genoeg de informatie beschikbaar is?

Die analoge wereld komt nooit meer terug. Leer er maar mee leven.
03-05-2024, 18:37 door Anoniem
Door Anoniem:
Door Anoniem: Voor de grap even gekeken of ze het in Frankrijk anders doen dan hier.
Uit het perscommuniqué van 02/05/2024:
"De kwalificatie van de geëxfiltreerde gegevens wordt voortgezet en in de komende dagen zal gedetailleerde, gepersonaliseerde feedback worden gegeven aan de betrokken personen en instellingen. Deze feedback zal ook cyberbeveiligingsadviezen bevatten die in deze omstandigheden moeten worden opgevolgd. (..) Tegelijkertijd heeft het ziekenhuis zijn normale werkzaamheden hervat. Het informatiesysteem wordt in een gestaag tempo weer normaal operationeel, overeenkomstig het actieplan dat aan het begin van de crisis is opgesteld.
Het beheer van deze crisis zal de komende dagen verder worden gevolgd." (vertaald - italic toegevoegd)

M.a.w. WE GAAN STUG DOOR MET ONZE DIGITALISERING EN U, patiënt (ik had hier graag een héél klein lettertype voor gewild), ZOEKT HET ZELF MAAR UIT.
Geen verschil dus.
Wat stel je voor? Alles weer met pen en papier? Alles uitprinten? Alles weer via fysieke post? Faxen naar apotheken (oh nee, dat is ook digitaal, doe ook maar per post dan)? Met de koerier je dossier naar een ander ziekenhuis als je wordt overgeplaatst? En dan raar staan te kijken dat de verzekeringspremie een factor 12 groter wordt, met wachttijden die niet acceptabel zijn en doden doordat niet snel genoeg de informatie beschikbaar is?
Dat is niet mijn probleem.
Op dit moment heb ik niet eens de keuze om (tegen een meerprijs bijvoorbeeld) mijn medische persoonsgegevens beter te laten beveiligen; ik ben volledig het lijdend voorwerp in dit geheel en het lekken van mijn dossier wordt alleen als 'collateral damage' beschouwd.
Een ziekenhuis draagt de verantwoordelijkheid voor het goed beheren van mijn (bijzondere) persoonsgegevens. Net zoals alle andere organisaties dat hebben (en net zoals de staat zelf) en zoals die óók (bijna) allemaal hiermee de mist ingaan.
Gezien het explosief stijgen van datalekken wordt het tijd om hieraan consequenties te verbinden. Consequenties die m.i. in de richting van dedigitalisering/ heranalogisering gezocht moeten worden.
Die analoge wereld komt nooit meer terug. Leer er maar mee leven.
Jij laat iedereen wiens meest persoonlijke (medische) gegevens op de digitale straat gefikkerd zijn gewoon stikken.
Met jouw fatalistische houding van "die analoge wereld komt nooit meer terug. Leer er maar mee leven" ben je een onderdeel van het probleem, niet van de oplossing.
03-05-2024, 19:25 door Anoniem
Door Anoniem: Misschien niet het ziekenhuis de schuld geven maar de criminelen. Blijf ergewoon met je poten vanaf. En dan wel naar het ziekenhuis willen als er iets aan de hand is zeker. De criminelen, Daar zit in eerste instantie het probleem.
Ik wil niet ontkennen dat het probleem in "eerste" instantie bij de criminelen zit omdat duidelijk is, dat als er géén criminelen zouden zijn er geen informatiesystemen gehackt zouden worden en er overal digitale "touwtjes" uit de beveiligingssystemen zouden kunnen hangen, zoals die zestig jaar geleden in overzichtelijke samenlevingen uit analoge huisbrievenbussen hingen - over het gemis waarvan iemand hier regelmatig klaagt.
Stellen dat het probleem veroorzaakt wordt door de criminelen en dat het opgelost zou zijn als deze zouden stoppen met criminele activiteiten is een redenering die staat als een huis, maar hoe realistisch is de noodzakelijke voorwaarde "als"?
Er zijn dus criminelen die overal met hun poten aanzitten. Dat is een realiteit waarbinnen een ziekenhuis moet functioneren.

Het probleem, om niet te zeggen frustratie, die ik heb met het concrete functioneren van het ziekenhuis in de digitale wereld is, dat zij haar lekkende datasystemen weliswaar voorlopig dicht (tot de volgende keer) op een wijze dat ze er zelf weer mee verder kan, maar dat de zeer persoonlijke gegevens van patiënten buiten voor het oprapen liggen; in de digitale wereld betekent dat: onomkeerbaar permanent, oftewel, weg is weg. De mogelijke schade die dat voor mij oplevert wordt geheel op mij als patiënt afgewenteld en ik kan niets doen, ik moet in volledige passiviteit afwachten welke criminaliteit hiermee (nieuw) opgebouwd gaat worden.
Dat is slecht voor mijn gezondheid.
Op dat idee zou een ziekenhuis ook moeten komen; en ook een (verzorgings)staat die toelaat dat ziekenhuizen zo laks met hun patiënten(gegevens) omgaan.
Ik keur de opportunistische, korte termijn probleemoplossing van het ziekenhuis dus af omdat die naar mij/ de patiënten-datadragers tekortschiet en deze daarvan voortdurend de klos zijn en alleen als 'collateral damage' fungeren.
Het ziekenhuis heeft een verantwoordelijkheid naar haar patiënten(data) en wanneer steeds meer blijkt (datalekken, ransomware, etc.) dat zij die verantwoordelijkheid niet kan dragen dan moet zij op de juiste manier in beweging komen. Alleen maar roepen dat die criminelen zo vervelend doen volstaat niet.
Dit gaat om fundamentele afwegingen die een ziekenhuis maakt bij een veelvoud aan complexe beslissingen die zij neemt, variërend van de kosten van informatiebeveiliging tot het wel of niet aanschaffen van de laatste medische high tech apparatuur. Het gaat om prioriteiten stellen.
Ik vind dat patiënten daar een stem in moeten hebben, het gaat om hun zorg. Dat gebeurt in het huidige systeem niet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.