Nieuws
image

Virusscanner besmette Britse ziekenhuizen miste virus

donderdag 2 maart 2017, 13:33 door Redactie, 16 reacties

Vier grote Britse ziekenhuizen die begin januari met een computervirus besmet raakten hadden de meest recente updates voor hun anti-virussoftware geïnstalleerd, maar de virusscanners wisten de malware niet te detecteren. Om wat voor malware het precies gaat is nog altijd niet bekend gemaakt.

Wel laat de ict-directeur weten dat de pathologiesystemen door het virus waren getroffen, waardoor er tijdelijk van "handmatige systemen" gebruik gemaakt moest worden. De it-systemen die voor het verlenen van klinische zorg worden gebruikt werden niet getroffen. Vanwege de infectie besloten de ziekenhuizen uit voorzorg verschillende schijven offline te halen. Er was echter geen sprake van ransomware, zo liet de ict-directeur eerder al weten.

Daarnaast zouden patiëntgegevens niet zijn gestolen of risico hebben gelopen. Volgens de ict-directeur was de anti-virussoftware van de ziekenhuizen up-to-date, maar was het virus nog niet eerder gezien. Acht uur na de infectie had de niet nader genoemde anti-virusleverancier een update uitgebracht om systemen te beschermen. Een onderzoek naar het incident is nog gaande, aldus het ziekenhuisbestuur in het verslag van een bestuursvergadering (pdf).

Reacties (16)
02-03-2017, 13:48 door Anoniem
Alleen jammer, dat in de pdf een patiënt wordt besproken en dat daarvan persoonlijke gegevens vermeld staan. Toch een privacy lekje lijkt me.
02-03-2017, 13:49 door Erik van Straten - Bijgewerkt: 02-03-2017, 13:50
Misschien een idee voor een nieuwe poll: Heeft jouw virusscanner ooit een virus niet gedetecteerd?
Die vraag kan ik met "ontzettend vaak" beantwoorden (toegegeven: ik zoek ze op).
02-03-2017, 14:04 door Anoniem
In het verslag (pdf) worden patiënten met naam genoemd... Hoezo privacy???
Enne ... Trust Antivirus, tsja, dan vraag je er wel om lijkt mij.
02-03-2017, 14:14 door Briolet
de pathologiesystemen door het virus waren getroffen

In de pathologie liggen toch alleen doden? Dan maakt een virus toch niet meer uit. (:-
02-03-2017, 14:30 door Spiff has left the building
Door Briolet, 14:14 uur:
In de pathologie liggen toch alleen doden? Dan maakt een virus toch niet meer uit. (:-
Ik vermoed dat je pathologie verwart met mortuarium.
Pathologie in een ziekenhuis omvat onder meer klinische pathologie (weefselonderzoek) en klinische chemie (onderzoek van bloed en ander lichaamsvloeistoffen).
02-03-2017, 14:33 door Vandy
Vier grote Britse ziekenhuizen die begin januari met een computervirus besmet raakten hadden de meest recente updates voor hun anti-virussoftware geïnstalleerd, maar de virusscanners wisten de malware niet te detecteren.
De grootste verkeerde aanname over virusscanners is, dat ALLES altijd gedetecteerd wordt. Dit bericht zou ik dus als non-nieuws willen categoriseren.
02-03-2017, 15:13 door Briolet
Door Spiff: Ik vermoed dat je pathologie verward met mortuarium.

Je hebt waarschijnlijk gelijk. Ik had een Duitse krimi in het hoofd waar ze steeds naar de pathologie gingen, maar daar gebeurde van alles, niet alleen het onderzoek aan de doden.

Wat wel opvallend is, is dat het vooral deze afdeling betrof. Gebruiken ze daar speciale software die gevoelig is voor deze malware, of hebben juist collega's elkaar besmet met onderlinge mailtjes tussen de ziekenhuizen.
02-03-2017, 15:40 door Anoniem
Definities van de anti-virus pakketen zijn gebaseerd op bestaande virussen. Dat maakt dit idd een beetje een onzin bericht, anti-virus pakketen lopen standaard achter de feiten aan....
02-03-2017, 16:05 door Anoniem
Virusscanner missen wel meer virussen. Beveiliging is niet alleen een virusscanner, maar ook een op to date pc en kennisverreiking medewerkers. Dat laatste kan, pc's up to date houden in een ziekenhuis is erg lastig vanwege het vaak ontbreken van nieuwe drivers en bedrijven die deze niet meer uitbrengen omdat ze niet meer bestaan enzo. Een besmetting is nooit helemaal te voor komen, maar kennis bijschaven is wel belangrijk. Moet je dan als arts ook een cursus beveiliging volgen ? Dat is dan de vraag en in hoevere kun je iemand die auto rijdt vragen iets over de motor te weten van de auto. Dit zijn vragen die niet makkelijk te beantwoorden zijn.
02-03-2017, 16:26 door Anoniem
was dit niet Sophos?
02-03-2017, 16:56 door karma4
Door Vandy:
Vier grote Britse ziekenhuizen die begin januari met een computervirus besmet raakten hadden de meest recente updates voor hun anti-virussoftware geïnstalleerd, maar de virusscanners wisten de malware niet te detecteren.
De grootste verkeerde aanname over virusscanners is, dat ALLES altijd gedetecteerd wordt. Dit bericht zou ik dus als non-nieuws willen categoriseren.
Maar het is zo makkelijk voor de managers om zich zo in te dekken. Endpoint secùrity tool aangeschaft, ja dan niet meer verder nadenken of er nog iets moet gebeuren
Nee het klopt niet met de intentie van iso27k nen7510 wel met het vinkenlijstje van een auditor.
02-03-2017, 19:05 door Anoniem
Door Erik van Straten: Misschien een idee voor een nieuwe poll: Heeft jouw virusscanner ooit een virus niet gedetecteerd?
Die vraag kan ik met "ontzettend vaak" beantwoorden (toegegeven: ik zoek ze op).
@Erik van Straten.

Toevallig heb ik gisteren op 1 maart een sample naar Payload Security gestuurd. Bij het onderzoeken van het bestand bleken er kwaadaardige kenmerken aanwezig te zijn. 58 Virusscanners erop los gelaten, maar er was 0 detectie.
Het antwoord is dus ja. En (weer) toevallig kwam een dezer dagen een php-backdoor voorbij dat ook door geen enkele scanner werd opgepikt. http://dshield.org/forums/diary/Analysis+of+a+Simple+PHP+Backdoor/22127/

https://www.hybrid-analysis.com/sample/4c687b909f68a8503198bb9fa462fa0509832936e5c247e0026a55d06c00afea?environmentId=100
https://www.virustotal.com/en/file/4c687b909f68a8503198bb9fa462fa0509832936e5c247e0026a55d06c00afea/analysis/

Ik vrees dus dat er nogal wat False Negatives rondspoken.
02-03-2017, 21:13 door Anoniem
https://www.virustotal.com/en/statistics/
I rest my case
02-03-2017, 21:52 door Anoniem
Door Anoniem: https://www.virustotal.com/en/statistics/
I rest my case
In welke vorm?

My 2 cents...

https://sucuri.net/website-security/website-hacked-report

http://www.zone-h.org/archive
03-03-2017, 13:03 door [Account Verwijderd]
[Verwijderd]
04-03-2017, 13:35 door Anoniem
Door Anoniem: Virusscanner missen wel meer virussen. Beveiliging is niet alleen een virusscanner, maar ook een op to date pc en kennisverreiking medewerkers. Dat laatste kan, pc's up to date houden in een ziekenhuis is erg lastig vanwege het vaak ontbreken van nieuwe drivers en bedrijven die deze niet meer uitbrengen omdat ze niet meer bestaan enzo. Een besmetting is nooit helemaal te voor komen, maar kennis bijschaven is wel belangrijk. Moet je dan als arts ook een cursus beveiliging volgen ? Dat is dan de vraag en in hoevere kun je iemand die auto rijdt vragen iets over de motor te weten van de auto. Dit zijn vragen die niet makkelijk te beantwoorden zijn.

Nou, ik denk dat die vraag redelijk makkelijk te beantwoorden is. Een arts een cursus beveiliging laten volgen heeft alleen zin over de onderwerpen waar zij invloed op heeft. Installeren van een extra virusscanner zal een arts niet doen, dus dat heeft geen zin om daar over te leren. Geen USBsticks gebruiken, niet op rare links klikken, bij twijfel altijd de ICT desk bellen etc heeft wel zin. Maar natuurlijk moet de rest van de omgeving dan ook ingericht zijn op beveiliging. Je komt er niet met alleen technische maatregelen, en ook niet met artsen beveiligingscursus geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search