image

VS: Gezondheidssector meest kwetsbaar voor ransomware

maandag 19 juni 2017, 11:27 door Redactie, 1 reacties

De gezondheidssector is het meest kwetsbaar voor ransomware en wordt ook het vaakst aangevallen, zo stelt het Amerikaanse ministerie van Homeland Security in een rapport over ransomware. Het rapport (pdf) stelt dat met name systemen die op verouderde software draaien het grootste risico lopen.

Zo wordt als voorbeeld Windows XP gegeven dat in principe geen gratis beveiligingsupdates meer van Microsoft ontvangt. Hoewel verouderde besturingssystemen en software een ernstig beveiligingslek vormen, is e-mail vaak de primaire manier waarop een ransomware-aanval wordt uitgevoerd. Wordt er naar sectoren gekeken die het doelwit van ransomware zijn, dan gaat het vooral om de publieke en gezondheidssector.

Volgens het ministerie komt dit doordat ziekenhuizen en andere zorginstellingen afhankelijk zijn van de directe toegang tot patiëntgegevens. De publieke en gezondheidssector zijn zowel het meest kwetsbaar voor aanvallen en worden ook het vaakst aangevallen. Hierna volgen hulpdiensten en vervoersbedrijven. Verder geeft het rapport advies om ransomware-infecties te voorkomen, waarbij vooral wordt ingegaan op het informatieaspect. Het gaat dan bijvoorbeeld om social engineering, waarbij aanvallers gegevens over medewerkers proberen te achterhalen die voor een aanval kunnen worden gebruikt.

Reacties (1)
20-06-2017, 05:47 door karma4
Het rapport noemt enkel al bekende zaken. Helaas weinig over de achterliggende redenen.
Nog steeds 7% van de administratieve desktops op xp, geen adequate netwerkscheiding, geen getest DR plan of een wat completer BCM policy. Dan hebben we niet eens over de specifieke medische apparatuur met embedded systemen en de complete ingekochte systemen.

Als de bewering zou zijn: wrakken van de weg zijn meer betrokken bij ongevallen en veroorzaken meer schade aan derden dan klinkt het heel logisch als oorzaak - gevolg.

Dan zou het logisch zijn km naast de constatering er wat aan te doen zoals: Verplichte keuringen en aansprakelijk voor de bestuurders bij het op orde brengen van de ict processen en inrichting. Let op zoiets is techniek agnostisch zoals nen7510.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.