Ziekenhuis VS waarschuwt patiënten vanwege computervirus
Een Amerikaans ziekenhuis heeft 5400 patiënten gewaarschuwd dat hun gegevens mogelijk zijn gestolen nadat verschillende ziekenhuiscomputers met een virus besmet raakten. De malware werd in januari van dit jaar ontdekt en bleek screenshots van bepaalde websites te maken en lokaal versleuteld op te slaan.
Een forensisch onderzoeksbedrijf dat werd ingeschakeld wist de inhoud van de versleutelde content te achterhalen en ontdekte dat er ook namen en in sommige gevallen adresgegevens, geboortedata, telefoonnummers, social security nummers, creditcardgegevens, opnamedatum, ontslagdatum en het aantal bezoeken van patiënten waren opgeslagen. Het ziekenhuis kon echter niet bepalen of het versleutelde bestand ook door de aanvallers is gedownload.
Het virus zou in ieder geval geen medische gegevens hebben opgeslagen. Het ziekenhuis gaat nu alle 5400 getroffen patiënten waarschuwen. Hoe de malware de computers kon infecteren laat het ziekenhuis niet weten. Wel is er een nieuw informatiebeveiligingsprogramma gestart om de bestaande beveiligingstechnologie en procedures te upgraden en verbreden.
Waarom werken ze in Ziekenhuizen niet met een systeem,wat minder in trek is voor aanvallers.
Noem maar Linux,of Mac OSX.
Ook met de twee ander genoemde besturingssystemen kan men medische gegevens verwerken,en minstens beveiligd opslaan.
Dat zal het bestuur leren niet te bezuinigen op IT Budget.
Reactie 1.
1. Aanname 1, " Ze werken daar nog met XP". Dit is inderdaad een aanname. Dus, als je met een ander systeem dan Windows XP werkt komt dit niet voor. Vraag: Hoeveel veelgebruikte ziekenhuisinformatiessystemen zijn zowel als server en clientomgeving gebaseerd op Linux, OSX.;
2. Aanmame 2, Op Windows XP kan men gegevens niet versleutelen. Oh ?
Bovendien betrof het hier een schermafdruk. Hoe zou je een beeldschermafdruk beveiligd willen zien ? Scrambled en onleesbaar ? Bovendien ga we daarmee aan het feit voorbij dat een schermafdruk ook te maken is met een camera en die vinden we op ?
Reactie 2
B. Ziekenhuis failliet verklaren. Prima idee. Personeel werkeloos en patienten die hun zorg 100 km verderop kunnen krijgen, mits die zeikenhuizen ook niet failliet verklaard worden.
Reactie 3.
"windows hoort niet in mission critical omgevingen".
Vraag: In hoeveel % van alle IT-omgevingen die als mission-, businesscriticall worden aangeduid vinden we geen Windows ?
Hoe dan ook blijft beveiliging in elke omgeving mensenwerk. Daar worden en zullen fouten blijven worden gemaakt en de gevolgen zullen onvermijdelijk steeds groter worden. Ik zou zeggen niet te snel oordelen en op blijven letten. Een 100 % veilig systeem bestaat niet. Een OS dien nog nooit gehacked is wel. Als je al weet welke, weet je dan ook welk OS dit is en waar het nu nog in mission criticall systemen het ingezet wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.