Nieuws
image

Schippers gevraagd om maatregelen tegen ransomware

donderdag 29 juni 2017, 14:28 door Redactie, 8 reacties

De PVV heeft minister Schippers van Volksgezondheid gevraagd om maatregelen te nemen die ziekenhuizen tegen ransomware beschermen. Het verzoek volgt na een rondgang onder ziekenhuizen waaruit bleek dat 15 ziekenhuizen de afgelopen 3 jaar met ransomware te maken hadden gekregen.

PVV-Kamerlid Gerbrands wil nu weten hoeveel gegevens er door de infecties verloren zijn gegaan en of er losgeld is betaald (pdf). Schippers moet verder duidelijk maken hoeveel ziekenhuizen nog met verouderde besturingssystemen werken en wie er verantwoordelijk is voor de beveiliging. Namelijk of dit de ziekenhuizen zijn of de leveranciers. Afsluitend is de minister gevraagd wat ze gaat doen om ervoor te zorgen dat Nederlandse ziekenhuizen niet langer kwetsbaar zijn voor ransomware. Vorig jaar liet Schippers nog weten dat ransomware de verantwoordelijkheid van de ziekenhuizen zelf is.

Reacties (8)
29-06-2017, 14:57 door karma4
Ziekenhuizen heten geprivatiseerd te zijn, daarmee hebben ze een eigen verantwoordelijk inclusief die voor ict.
Dat schippers de controlerende instanties aanstuurd is van belang. Er is een zeer vervelend iets hoe ze zich daar opstelt. De nza affaire en de rotterdamse extra budgetten geven een nare associatie.
29-06-2017, 15:15 door Anoniem
Let wel dat slechts een klein deel van de ziekenhuizen heeft meegedaan in de enquete dus dit waarschijnlijk het puntje van de ijsberg is, wat ook voor de rest van de publieke sector overigens geldt
29-06-2017, 15:28 door Anoniem
Academische ziekenhuizen is overheid. Rest van de Ziekenhuizen is privaat. Echter blijft ziekenhuis altijd verantwoordelijk ook voor de afspraken die met een leverancier gemaakt worden. Komt leverancier zijn afspraken niet na en treedt er een incident op en ligt de schuld aantoonbaar bij de leverancier. Tja dan valt verantwoordelijkheid van een ziekenhuis wel aardig uit te sluiten
29-06-2017, 21:34 door Anoniem
Het probleem van ziekenhuizen is wel iets compleer dan de vragen van de PVV doen vermoeden.
De medisch apparatuur krijgt vaak van leverancier een PC/systeem dat gekoppeld is aan een instrument. En die combinatie is gecertificeerd. Bij een update van het OS moet de leverancier die dus eerste weer certificeren.
Dus als voor het OS een patch uitkomt moet die eerste bij de leverancier getest worden en dan moet de nieuwe gecertificeerde combinatie getest worden. En pas dan kan het ziekenhuis deze patch installeren.
Dat is dus echt een paar slagen langzamer dan het automatische patches wat bij een standaard office PC gebeurt.

Probleem is eigenlijk dat in een ziekenhuis alle PC's aan het internet netwerk (met internet toegang) hangen omdat de patiënten dossiers elektronisch worden opgeslagen.

En dat maakt het een relatief kwetsbare omgeving voor een virus. Kan het beter, vast wel. Maar is dat heel eenvoudig. Niet echt want niemand zit te wachten op een nieuwskop: "Ziekenhuis X kan de komende drie dagen geen röntgenfoto's maken wegens problemen na installatie laatste MS patch"
30-06-2017, 09:01 door Anoniem
Door Anoniem: Academische ziekenhuizen is overheid. Rest van de Ziekenhuizen is privaat. Echter blijft ziekenhuis altijd verantwoordelijk ook voor de afspraken die met een leverancier gemaakt worden. Komt leverancier zijn afspraken niet na en treedt er een incident op en ligt de schuld aantoonbaar bij de leverancier. Tja dan valt verantwoordelijkheid van een ziekenhuis wel aardig uit te sluiten
Tja, dat is allemaal leuk en aardig en goed voor het onderzoeken van de schuldvraag. En bovenal, is dan mooi afgevinkt op de audit controlelijsten. En de bestuurders van het ziekenhuis kunnen hun handen in onschuld wassen.

Maar het verandert niets aan de impact van ransomware. Zorgt er niet voor dat de patientendossiers beschikbaar blijven. En het zorgt er niet voor dat het spul beschikbaar is en blijft. Het zorgt niet voor een adequate beveiliging van de digitale infra van het ziekenhuis, want daar ligt geen budgettaire prioriteit.
01-07-2017, 12:33 door Anoniem
Door Anoniem: Academische ziekenhuizen is overheid.
Ik geloof niet dat het zo simpel is. De Vrije Universiteit bijvoorbeeld is een private instelling. Wat is het VuMC dan? En privaat of niet, alle ziekenhuizen in Nederland krijgen een budget toegewezen van de Nederlandse Zorgautoriteit, dat niet zomaar wordt overgemaakt maar wordt geïnd door handelingen te factureren bij zorgverzekeraars, patiënten en ook andere ziekenhuizen als ze dingen aan elkaar uitbesteden.
02-07-2017, 00:09 door karma4
Door Anoniem: .......
Probleem is eigenlijk dat in een ziekenhuis alle PC's aan het internet netwerk (met internet toegang) hangen omdat de patiënten dossiers elektronisch worden opgeslagen.
.....
Leg eens uit waarom alles voor iedereen bereikbaar moet zijn in hetzelfde netwerk met toegan tot Internet.
Netwerksegementatie applicatie segmentatie etc en je J an toch van alles inperken en isoleren.
03-07-2017, 11:47 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search