Virus steelt patiëntgegevens uit ziekenhuis
Een Amerikaanse ziekenhuis heeft meer dan 2.000 patiënten gewaarschuwd dat hun gegevens mogelijk door een computervirus zijn gestolen. Een bedrijf dat onderhoud aan de computer verrichtte zou de beveiligingsinstellingen niet hebben hersteld, waardoor de machine later met een virus besmet raakte.
Op de computer stonden patiëntnamen, medische dossiernummers, geslacht, geboortedatum en de naam van de gevolgde radiologie procedure. Er zouden geen Social Security Nummers of financiële gegeven zijn opgeslagen. De malware heeft volgens het ziekenhuis gegevens naar een remote server gestuurd.
Encryptie
Aangezien het virus de gegevens versleuteld verstuurde, weet het ziekenhuis niet precies wat voor gegevens zijn gecompromitteerd. Toch werd besloten patiënten in te lichten.
Na ontdekking werd de malware verwijderd en alle software opnieuw geïnstalleerd om er zeker van te zijn dat het virus niet meer aanwezig was.
Nu moet er gekeken worden of dit virus automatisch zijn werk deed of dat de crimineel het virus aanstuurde. Het kan dus best zijn dat het virus de data heeft gestolen. Hoewel van diefstal geen sprake is als de originele gegevens zijn blijven bestaan.
Daarnaast horen kritische systemen niet aan het internet te hangen.
Zet er een internet-pc naast (en iedere week opnieuw ghosten; geen adminrechten; geen usb sticks; e.d.) en je bent van dit soort problemen af.
Het virus gedeelte is slechts een klein deel van de functionaliteit, maar niet waar het om draait.
Een virus infecteert en maakt stuk / ziek.
Malware is te algemeen wat mij betreft.
Ik trap af met theftware.
Mensen met bijv. aids of andere aandoening zouden kunnen door bad guys kunnen worden afgeperst.
Bad guys die aan identiteitsfraude doen.
Zat voorbeelden te bedenken.
Weer een mooi voorbeeld voor tegen een EPD te stemmen alhoewel het regionale epd al in de lucht is.
Hier op de site staan genoeg voorbeelden waar het op het digitale vlak allemaal mis kan gaan en ook mis gaat.
En toch zien partijen als tweede en eerste kamer de gevaren niet.
Zou het helpen als hun gegevens eens op straat kwamen te liggen, of als zij eens slachtoffer werden van identiteitsdiefstal.
En juist die "domme mensen" regeren ons Nederland, drukken dingen door terwijl ze niet weten wat er allemaal mogelijk is (of denken dat digitale samenleving niet meer is weg te denken) en tevens 90% van de Nederlanders boeit het geen ruk.
Stel ik word opgenomen in het ziekenhuis, en mij wordt gevraagd om inzage van mijn patientgegevens en om die te mogen
uitwisselen. (was nodig voor mijn operatie) Vervolgens steelt een worm mijn gegevens en komen ze op straat te liggen, en zou slachtoffer worden van identiteitsfraude, of zou worden afgeperst door een crimineel, wie helpt mij dan????????
Wie is dan de schuldige? Hoe bewijs ik dit? Zou ik het kunnen bewijzen wat schiet ik er dan nog mee op?
Door schuld van derden ben ik het haasje.
Bahhhhhhhh
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.