image

E-mail besmet computers Duits ziekenhuis met ransomware

vrijdag 12 februari 2016, 12:10 door Redactie, 6 reacties

Een e-mailbijlage heeft de computers van een Duits ziekenhuis in Neuss met ransomware besmet, waardoor patiëntgegevens versleuteld werden en operaties moesten worden uitgesteld. Volgens het Duitse RP Online zouden echter veel meer ziekenhuizen in de Duitse deelstaat Noordrijn-Westfalen door malware en ransomware zijn geïnfecteerd.

Van de zes vermeende getroffen ziekenhuizen heeft alleen het ziekenhuis in Neuss dit openbaar gemaakt. Een werknemer opende een besmette e-mailbijlage, waarna ransomware bestanden versleutelde. Vanwege de infectie besloot het ziekenhuis in Neuss het e-mailsysteem offline te halen. Op de eigen website wordt gesproken over een "it-storing" waardoor er niet meer via e-mail met het ziekenhuis kan worden gecommuniceerd. Via telefoon en fax kunnen patiënten nog wel contact opnemen.

Doordat patiëntgegevens zijn versleuteld en de computers van de intensive care zijn uitgeschakeld kunnen veel operaties niet doorgaan, zo meldt de Duitse regionale krant WAZ. De onbereikbaarheid van de systemen zorgt er ook voor dat medisch personeel op papier moet terugvallen. Het ziekenhuis is niet van plan het losgeld dat de ransomware vraagt te betalen, aangezien het back-ups van de patiëntgegevens heeft.

Reacties (6)
12-02-2016, 12:18 door Anoniem
Graag wetgeving nu die dergelijke geintjes strafbaar stelt op het niveau van dood door schuld / poging tot doodslag...
12-02-2016, 14:49 door Anoniem
Door Anoniem: Graag wetgeving nu die dergelijke geintjes strafbaar stelt op het niveau van dood door schuld / poging tot doodslag...
Agree
12-02-2016, 15:20 door karma4
Scheiding netwerkzones fucnties etc is een eerste stap voor ICT-security. Hoe kan een email-bijlage (administratie) doorwerken naar andere systemen. Het lijkt geen kleine organisatie met te weinig bemensing / kapitaal te zijn. Dan is het een kwestie van prioriteiten stellen. Kennelijk is de ICT-security niet echt belangrijk net zoals je overal kan zien. Pas als het mis gegaan is gaat men escaleren of komt men met: "het waren allemaal van die zo slimme hackers..."

Kosten verhalen (straffen) ipv betalen moet natuurlijk ook de weg zijn
12-02-2016, 15:52 door Anoniem
Door karma4: Scheiding netwerkzones fucnties etc is een eerste stap voor ICT-security. Hoe kan een email-bijlage (administratie) doorwerken naar andere systemen. Het lijkt geen kleine organisatie met te weinig bemensing / kapitaal te zijn. Dan is het een kwestie van prioriteiten stellen. Kennelijk is de ICT-security niet echt belangrijk net zoals je overal kan zien. Pas als het mis gegaan is gaat men escaleren of komt men met: "het waren allemaal van die zo slimme hackers..."

Kosten verhalen (straffen) ipv betalen moet natuurlijk ook de weg zijn

Het kan ook een zuster of een ambulancebroeder zijn geweest die even snel op een PC die staat op 1 van de afdelingen een e-mailtje opent en kijkt of het belangrijk is. Niet elke e-mail komt bij de administratie.
12-02-2016, 17:57 door karma4
Door Anoniem: Het kan ook een zuster of een ambulancebroeder zijn geweest die even snel op een PC die staat op 1 van de afdelingen een e-mailtje opent en kijkt of het belangrijk is. Niet elke e-mail komt bij de administratie.
Een zuster broeder die op een kritische werkplek (want open naar intern) zijn persoonlijke mail opent. Zoiets zo helemaal erg zijn. Dan is er geen scheiding in werkplekken gemaakt. Er zjn vaak openbare pc's bij een ingang. flexplekken apart.
Voor de flex werkplekken van interne medewerkers voor administratieve handelingen. Interne mail baas collega's vakantie roosters is van binnen. Als daar malware in zit dan heb je een andere bron waar het binnengekomen is. Waarom zouden die mensen mails van buiten moeten krijgen en gaan afhandelen.
Op de mailserver kun je met de juiste software bijlagen scannen en verwijderen. exe's docs etc er uit halen. Dan heb je nog de gevallen "weet u zeker dat us spel format c:" wil spelen.....

Geef een goede reden waarom je privé mail in de cloud op het werk zou willen openen op een machine van het werk. Geen smartphone?
15-02-2016, 14:53 door Anoniem
Op je werk WERK je en hou je je niet bezig met privé e-mail.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.