image

Plastisch chirurgische kliniek lekt patiëntgegevens bij RDP-bruteforce-aanval

vrijdag 1 november 2024, 11:54 door Redactie, 2 reacties

Een plastisch chirurgische kliniek in de Verenigde Staten heeft de gegevens van meer dan tienduizend patiënten gelekt, nadat aanvallers door middel van een RDP-bruteforce-aanval toegang tot systemen wisten te krijgen. Vervolgens werd er ransomware uitgerold. De kliniek en het Amerikaanse ministerie van Volksgezondheid zijn nu een schikking van 500.000 dollar overeengekomen.

De aanval deed zich in juli 2017 voor. De aanvallers wisten via een bruteforce-aanval op een RDP (Remote Desktop Protocol)-account in te loggen. Via RDP is het mogelijk om systemen op afstand te bedienen. Nadat de aanvallers toegang hadden gekregen werden negen werkstations en twee servers met ransomware geïnfecteerd. Op de machines stonden de gegevens van meer dan tienduizend patiënten. Nadat de kliniek de aanval ontdekte was het niet in staat om de getroffen servers via een back-up te herstellen.

Het Office for Civil Rights (OCR) van het Amerikaanse ministerie van Volksgezondheid deed onderzoek naar het datalek en ontdekte dat de kliniek de Health Insurance Portability and Accountability Act (HIPAA) op meerdere punten had overtreden. Deze wetgeving bevat onder andere regels voor zorginstanties voor het beschermen van 'beschermde gezondheidsgegevens'.

Zo had de kliniek geen risicoanalyse uitgevoerd naar de risico's en kwetsbaarheden van beschermde gezondheidsinformatie in de eigen systemen. Ook waren er geen maatregelen getroffen om logbestanden periodiek te controleren en ontbraken beleid en procedures voor het omgaan met beveiligingsincidenten. Naast het betalen van de 500.000 dollar moet de kliniek een beveiligingsplan doorvoeren, waaronder het uitvoeren van risicoanalyses en implementeren van beleid en procedures met betrekking tot gezondheidsgegevens.

Reacties (2)
01-11-2024, 15:15 door Anoniem
Ja hosten we nog publieke RDP poorten op het internet? (don't answer that)
Wat verwacht je dan precies. Ik kan me hier ook niet druk over maken, ik hoop dat ze de beheerder de rechtbank in slepen.
02-11-2024, 10:25 door Anoniem
"Nadat de kliniek de aanval ontdekte was het niet in staat om de getroffen servers via een back-up te herstellen."

Waren de backups ook geransomed ofwel encrypted? Ofwel nagelaten om een goeie backup-omgeving in te richen.
Of zouden ze nooit hebben gedacht om te testen waar ze tegen aan zouden kunnen lopen bij een eventuele restore!?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.