image

Cryptominer besmet EPD-server Amerikaans ziekenhuis

donderdag 8 februari 2018, 14:45 door Redactie, 2 reacties

Een Amerikaans ziekenhuis heeft 24.000 patiënten gewaarschuwd dat een server met hun elektronisch patiëntendossier (EPD) door een cryptominer besmet is geraakt. Het Decatur County General Hospital werd eind november vorig jaar door de EPD-leverancier over de infectie ingelicht (pdf).

Op de server die de EPD-leverancier voor het ziekenhuis beheerde was ongeautoriseerde software aangetroffen. Verder onderzoek wees uit dat het om een cryptominer ging die de rekenkracht van de server gebruikte om naar cryptovaluta te minen. De cryptominer was mogelijk al sinds 22 september op de server actief. Vier dagen na de ontdekking van de malware werd de server vervangen.

Op de server stonden zoals gezegd de patiëntendossiers van 24.000 mensen, waaronder namen, adresgegevens, geboortedata, social security nummers, klinische informatie, diagnoses, behandelgegevens en verzekeringsinformatie. Het ziekenhuis zegt dat het geen bewijs heeft dat de patiëntgegevens door de aanvaller zijn ingezien, maar kan dit ook niet uitsluiten. Wel wijst het ziekenhuis naar andere infecties door cryptominers en stelt dat het de aanvaller niet te doen was om de gezondheidsgegevens van de patiënten.

Reacties (2)
08-02-2018, 16:37 door Anoniem
Het ziekenhuis zegt dat het geen bewijs heeft dat de patiëntgegevens door de aanvaller zijn ingezien, maar kan dit ook niet uitsluiten. Wel wijst het ziekenhuis naar andere infecties door cryptominers en stelt dat het de aanvaller niet te doen was om de gezondheidsgegevens van de patiënten.

Het downplayen is weer begonnen. Blijkbaar is het nog steeds niet duidelijk hoe het werkt met ICT en beveiliging. Feit blijft dat er een lek is, en dat deze zeker 3 maanden onopgemerkt is geweest. Blijkbaar doen ze niet aan CPU belasting meten.

Maar dat betekend dus ook dat er 3 maanden lang rond gekeken kan worden.

Blijf bij mijn voorstel om boetes op te leggen a 1000 euro/dollar per record. Dus maar ff 24 miljoen aftikken. Dat zal het bestuur aan het denken zetten, en dan is een budget van een paar miljoen voor beveiliging in eens niet zo veel geld.

TheYOSH
09-02-2018, 11:30 door Anoniem

Het downplayen is weer begonnen. Blijkbaar is het nog steeds niet duidelijk hoe het werkt met ICT en beveiliging. Feit blijft dat er een lek is, en dat deze zeker 3 maanden onopgemerkt is geweest. Blijkbaar doen ze niet aan CPU belasting meten.

Maar dat betekend dus ook dat er 3 maanden lang rond gekeken kan worden.
TheYOSH
Dat is denk ik het probleem van vele beheersorganisaties. Men heeft tooling om te monitoren, die tooling wordt zo geconfigureerd dat men precies ziet wat men heeft gedefinieerd. Dat is een grote denkfout, je moet juist de zaken die je niet belangrijk vind specifiek wegfilteren en al het andere laten zien.
Zo kwam ik bij een organisatie met een beeldscherm, alles was groen, alle systemen werkten vertelde men mij. Toen ik echter de eventlogs ging bekijken bleek daar de ene fout na de andere te verschijnen. Bleek dat men de zaken toch niet zo goed voor elkaar had als men deed voorkomen.

Organsiatie monitoring met "alles is up schermen" is buitengewoon misleidend, leuk voor het management en een graadmeter voor lage kwaliteit IT afdeling.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.