image

Amerikaans ziekenhuis geïnfecteerd door ransomware

zaterdag 13 februari 2016, 07:02 door Redactie, 9 reacties

Een Amerikaans ziekenhuis in Californië is besmet geraakt door ransomware, waardoor medisch personeel geen toegang tot patiëntgegevens heeft. Hoe het ziekenhuis besmet raakte is onbekend, alsmede of er patiënt- of personeelsgegevens zijn gecompromitteerd, zo meldt nieuwszender NBC.

Vanwege de infectie heeft het personeel geen toegang meer tot e-mail en verloopt de communicatie via fax. De faxlijnen zouden echter overbezet zijn. Volgens een dokter van het ziekenhuis zijn de getroffen computers essentieel voor de documentatie van patiëntenzorg en het verspreiden van laboratoriumwerk en röntgen- of ct-scans. Sommige patiënten zouden door de ransomware behandelingen hebben gemist. Gisteren werd bekend dat ook een Duits ziekenhuis door ransomware was getroffen. In dit geval was een besmette e-mailbijlage die werd geopend de oorzaak.

Reacties (9)
13-02-2016, 13:19 door karma4
Ook hier de zelfde vraag.... Hoe kan het dat een adminstratieve afdeling (binnenkomende mail verwerken) zo slecht is afgeschermd van de rest. De kritische gegevens (zonering netwerk / data) hoort daar los van te staan.
Een dokter die denkt wat van ICT te snappen is een gevaar voor de continuiteit. Het is een ander specialisme.
13-02-2016, 13:38 door Rolfieo
Door karma4: Ook hier de zelfde vraag.... Hoe kan het dat een administratieve afdeling (binnenkomende mail verwerken) zo slecht is afgeschermd van de rest.
Volgens mij staat er in het artikel dat men nog niet weet hoe het virus binnen gekomen is.Maar meestal is (zakelijk/prive) Email of drive by download.

De kritische gegevens (zonering netwerk / data) hoort daar los van te staan.
Correct, maar meestal zitten er wel verbindingen tussen de opslag locaties. De scan/verwerk machines kunnen netjes afgeschermd staan. Maar ze moeten toch ergens hun "data" naar toe zetten naar een centraal systeem. En dat is meestal het kantoor automatiserings netwerk. Waar ook Internet / email toegang is. Een virus kan dan nog steeds schade aanrichten op de Patiënten data.

Een dokter die denkt wat van ICT te snappen is een gevaar voor de continuiteit. Het is een ander specialisme.
Je kunt beter de dokter vervangen voor "gebruiker" en je hebt een betere omschrijving van het probleem. Want ik lees ook nergens dat het een dokter is geweest die het probleem heeft veroorzaakt. Kan net zo goed een zuster / helpdesk medewerker / receptie geweest zijn.
13-02-2016, 14:19 door Anoniem
Je kunt echt helemaal niks zeggen over waar de besmetting heeft plaatsgevonden en hoe op basis van dit artikel. En de gebruiker de schuld geven is al helemaal makkelijk. Ik kan uit de losse pols wel 10 manieren bedenken waardoor je systemen kunt besmetten zonder dat daar ook maak één gebruiker (meestal zonder admin rechten!) aan te pas komt. Ik vind dat zo fout, het draagt bij aan de kloof tussen IT-er en gebruiker om zo te denken als hierboven. Hoedt u voor aannames!

Het is de IT wereld die achter de feiten aanloopt met slecht geschreven protocollen en software die gatenkaas is. Daar maken criminelen gebruik van, en goedgelovigheid van de gebruiker is niet meer dan één van de manieren om dat te doen. Ik houd mijn hart vast de komende jaren, met home-automation, autopilot software geschreven door Mircrosoft enz. enz. Er lopen nergens zoveel beunhazen rond als in de IT (en dat zijn vaak diegenen die de gebruiker afschilderen als 'dom')
13-02-2016, 14:40 door karma4 - Bijgewerkt: 13-02-2016, 14:42
Door Rolfieo:
Een virus kan dan nog steeds schade aanrichten op de Patiënten data.
Dat gaat niet zo makkelijk as de data op een central systeem overgenomen wordt. Of automatisch (scan tekst) of als handwerk. Een patienten systeem op losgekoppelde servers (web-based) gaat niet zo maar onderuit.
Je kunt beter de dokter vervangen voor "gebruiker" en je hebt een betere omschrijving van het probleem.

En de opmerking van privé mail zou in deze tijd met smartphones wel heel droevig zijn. Er is geen enkele goede reden om willekeurige privé mail op zakelijke kritische werkmachines af te handelen
Het zijn de dokters/artsen die gewoonlijk de bestuurslaag invullen en de beslissingen nemen. Met generieke managers / dan wel politici heb je het zelfde issue. Zodra deze personen geloven dat ze het zelf allemaal wel weten is het wachten op de problemen. Je ziet het terug in de beloningsstructuur.

Op zich heb je gelijk. "De gebruiker" in termen van ICT is die bestuurder, daar wordt de dienst aan verleend. Aangezien hij de eindverantwoording voor het beleid wie wat mag doen en hoe dat ingevuld wordt heb je daar het probleem.
De werkvloer voert het alleen maar uit binnen die gegeven kaders. Dan heb je nog opzettelijke interene aanvallen, maar ook die moet je aan kunnen.
13-02-2016, 22:06 door Anoniem
Iedereen is ervan op de hoogte dat de nieuwere versies van Ransomware helemaal geen click nodig hebben toch? besmette advertenties met een angler exploit doet het uitstekend. Vrij recent de ads op de landingpage van Skype besmet. Hoef niemand ergens op te clicken..

Gebruikers de schuld geven is dus niet altijd terecht.

Natuurlijk is de ransoware polymorphic .. en dat maakt het uberhaupt al relatief moeilijk om te traceren.
14-02-2016, 02:05 door Anoniem
Door Rolfieo:
Door karma4: Ook hier de zelfde vraag.... Hoe kan het dat een administratieve afdeling (binnenkomende mail verwerken) zo slecht is afgeschermd van de rest.
Volgens mij staat er in het artikel dat men nog niet weet hoe het virus binnen gekomen is.Maar meestal is (zakelijk/prive) Email of drive by download.

Trojan. Ransomware is meestal een trojan. Virus is weer een ander diertje in het malware rijk.
14-02-2016, 10:22 door Rolfieo
Door Anoniem:
Door Rolfieo:
Door karma4: Ook hier de zelfde vraag.... Hoe kan het dat een administratieve afdeling (binnenkomende mail verwerken) zo slecht is afgeschermd van de rest.
Volgens mij staat er in het artikel dat men nog niet weet hoe het virus binnen gekomen is.Maar meestal is (zakelijk/prive) Email of drive by download.

Trojan. Ransomware is meestal een trojan. Virus is weer een ander diertje in het malware rijk.

Tja.... Het is maar hoe je het ziet. Maar technisch gezien heb je gelijk. Maar technisch gezien maakt het ook niet uit. Het is binnen gekomen via een bepaalde manier. En je hebt er een hoop ellende van.
14-02-2016, 14:10 door Anoniem
Dat komt er nu van als je volledig vertrouwt op deze moderne (doch kwetsbare) communicatiemiddelen.
Zorg gewoon dat je de patiëntengegevens óók op papier hebt.
16-02-2016, 11:51 door [Account Verwijderd]
Deze vorm van ernstig delict veroorzaakt op nationaal niveau voor elke staat afzonderlijk, de dringende vraag tot hoever de strafmaat voor deze delicten, die feitelijk mensenlevens kunnen kosten, wordt verzwaard.
Deze criminelen zijn zodanig onscrupuleus dat een veroordeling vanwege poging tot doodslag als indirect gevolg van hun handelen tot de mogelijkheden zou moeten worden bezien. Hoe dit juridisch verpakt moet worden is uiteraard de vraag, maar belangrijker: wanneer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.