image

Medisch centrum VS betaalt ransomware voor ontsleutelen patiëntendossiers

vrijdag 26 juli 2019, 10:50 door Redactie, 17 reacties

Een Amerikaans medisch centrum heeft criminelen 70.000 dollar betaald voor het ontsleutelen van de medische dossiers van zo'n 20.000 patiënten die sinds 7 juni door ransomware zijn versleuteld. Op die datum werd het Park DuValle Community Health Center door de ransomware getroffen. Het medisch centrum is een non-profit die vier klinieken beheert die zorg bieden aan mensen met een laag inkomen of die geen zorgverzekering hebben.

Door de ransomware zijn niet alleen de patiëntendossiers ontoegankelijk, ook het systeem voor het inplannen van afspraken is al twee maanden niet benaderbaar. De afgelopen zeven weken hebben de vier klinieken geen afspraken kunnen maken en waren afhankelijk van het geheugen van patiënten over eerdere behandelingen en medicatie. Het zorgpersoneel schrijft alle informatie nu op en bewaart die in dozen, zo meldt WDRB.

"Het gaat om alles. Het zijn medische dossiers, contactgegevens, verzekeringsinformatie, alles over patiënten is weg", zegt directeur Hagan-Grigsby. Het gaat om gegevens van zowel huidige als voormalige patiënten. In april werd het medisch centrum ook al door ransomware getroffen. Toen had het drie weken lang geen toegang tot de dossiers. Bij deze aanval werd besloten om alle data via beschikbare back-ups te herstellen en de aanvallers niet te betalen. Dat was echter geen optie bij de aanval in juni, aldus de directeur.

Na het betalen van het losgeld ontving het centrum de decryptiesleutels. Het is nu de hoop om alle data voor 1 augustus te hebben hersteld. De kosten voor het centrum liggen echter hoger dan alleen het losgeld. Mogelijk gaat het om 1 miljoen dollar, zo laat de directeur weten. Het inschakelen van externe it-support kostte al honderdduizenden dollars en het centrum heeft geen zorgclaims bij verzekeraars kunnen indienen omdat die niet gegenereerd kunnen worden.

Reacties (17)
26-07-2019, 11:03 door Ron625
Het wordt tijd, dat in dit soort gevallen de beheerde en/of /manager (mede) verantwoordelijk kan worden gesteld.
Deze criminelen betalen maakt je medeplichtig, maar eigenlijk waren ze dat al, door het gebrek aan bruikbare backups.
26-07-2019, 11:09 door Anoniem
Kwetsbare computers, geen backups. Data om losgeld versleutelen is natuurlijk gewoon verboden maar er is tegelijkertijd ook zoiets als de plicht netjes op je patientendossiers (==andermans data) te passen, en dat hebben ze hier kennelijk niet gedaan.

En dat terwijl dit soort aanvallen ondertussen vrijwel dagelijks in het nieuws zijn. En dan nog steeds doorgaan kwetsbare computersystemen te blijven gebruiken en nog steeds geen geteste off-site backups achter de hand te houden. Dat begint onderhand onder grove nalatigheid te vallen.

Net zoals dat diefstal gewoon verboden is maar je verzekering het niet zal waarderen als je je inboedel onbewaakt en ongezekerd, open en bloot, aan de openbare weg parkeert. En anderen het niet zullen waarderen als je dat doet met hun spullen die zij aan jou in vertrouwen ter bewaring gegeven hebben.
26-07-2019, 12:32 door Anoniem
We kunnen ook terug naar een minder digitale samenleving,
zonder al die data-opslag,zonder cloud,zonder slimme devices,zonder algoritmes.

Keurige mappen en dossier-kasten,
en sociale medewerkers,die weer een baan hebben op kantoor,
en loketten,en dit geld op velen vlakken,niet alleen voor ziekenhuizen.

Hoe verder we digitaliseren hoe slechter en meer hoofdpijn we krijgen,meer angst voor onze data en wie ons
in de gaten houd onzin allemaal,en nee we hoeven elkaar niet te straffen en op te sluiten of te verwijzen wie medeverantwoordelijk is of mede-schuldig.
26-07-2019, 15:16 door Anoniem
Het wordt tijd, dat in dit soort gevallen de beheerde en/of /manager (mede) verantwoordelijk kan worden gesteld.
Deze criminelen betalen maakt je medeplichtig, maar eigenlijk waren ze dat al, door het gebrek aan bruikbare backups.

Ach, en wat nou als de beheerder of manager geen budget kreeg voor de benodigde backup faciliteiten ? Ben je trouwens altijd voorstander van het verantwoordelijk stellen van medewerkers voor zaken, waarvoor de werkgever de verantwoording draagt ?
26-07-2019, 19:39 door Anoniem
Door Anoniem:
Het wordt tijd, dat in dit soort gevallen de beheerde en/of /manager (mede) verantwoordelijk kan worden gesteld.
Deze criminelen betalen maakt je medeplichtig, maar eigenlijk waren ze dat al, door het gebrek aan bruikbare backups.

Ach, en wat nou als de beheerder of manager geen budget kreeg voor de benodigde backup faciliteiten ? Ben je trouwens altijd voorstander van het verantwoordelijk stellen van medewerkers voor zaken, waarvoor de werkgever de verantwoording draagt ?
Hij maakt schijnbaar nooit fouten. Vroeger is mij geleerd, alleen mensen, die niet werken, maken geen fouten.
26-07-2019, 22:41 door Ron625
Door Anoniem:Ach, en wat nou als de beheerder of manager geen budget kreeg voor de benodigde backup faciliteiten ? Ben je trouwens altijd voorstander van het verantwoordelijk stellen van medewerkers voor zaken, waarvoor de werkgever de verantwoording draagt ?
Vandaar dat ik ook (mede) erbij heb gezet.
Varantwoordelijkheid is vaak op te splitsen, een beheerder en/of manager hoort dan zijn meerdere van de fout op de hoogte te stellen, waarna de meerdere dus de verantwoordelijkheid heeft.
Zwijgen over fouten is altijd fout.
27-07-2019, 00:09 door Anoniem
Een beetje omgekeerde wereld ! I.p.v. de cybercrimineel af te kraken, wordt de ICTer verweten dat er geen backups zijn. Hoe weet je dat en kun je op basis van dit bericht precies bepalen wat er mis gegaan is ? Ik vind meerdere berichten die geplaatst worden rondom backups en ransomware vaak twijfelachtig, tenminste de reaktie's. Men heeft al hele visioenen hoe het gegaan is en beschuldig altijd de ICTer. Volgens mij wemeld het op de wereld van cybercriminelen en daar zou je je op moeten richten. Die zijn mede veroorzaker van een ransomware besmetting !
27-07-2019, 09:06 door Anoniem
Door Anoniem: Een beetje omgekeerde wereld ! I.p.v. de cybercrimineel af te kraken, wordt de ICTer verweten dat er geen backups zijn. Hoe weet je dat en kun je op basis van dit bericht precies bepalen wat er mis gegaan is ? Ik vind meerdere berichten die geplaatst worden rondom backups en ransomware vaak twijfelachtig, tenminste de reaktie's. Men heeft al hele visioenen hoe het gegaan is en beschuldig altijd de ICTer. Volgens mij wemeld het op de wereld van cybercriminelen en daar zou je je op moeten richten. Die zijn mede veroorzaker van een ransomware besmetting !

Ehhh beide? De crimineel is schudig. Maar er zijn geen backups. Linksom niet, rechtsom niet, andersom niet. Of dit nou komt doordat ze uberhaupt niet gemaakt zijn, of dat ze zijn gestolen, beschadigd, verdwenen, door elfjes meegenomen whatever, maakt niet zoveel uit. De ICT'er in kwestie heeft als taak om te zorgen dat er backups te gebruiken zijn. Dat is niet gelukt. Tuurlijk zit er een verschil in mate van verantwoording al naar gelang de oorzaak van het niet hebben van de backups. Ik zou niet voorstaan dat de ICT'er een celstraf krijgt omdat er geen backups zijn. Maar op zijn minst zou hierna even een gesprek moeten plaatsvinden met alle betrokkenen in het bedrijf hoe dit in vredesnaam te voorkomen in de toekomst. Iets dat mostert naar de maaltijd is en al veel eerder had moeten gebeuren, bijvoorbeeld toen keer op keer op keer op keer ransomware bij bedrijven in het nieuws kwam.
27-07-2019, 09:12 door Anoniem
Door Anoniem: We kunnen ook terug naar een minder digitale samenleving,
zonder al die data-opslag,zonder cloud,zonder slimme devices,zonder algoritmes.
Ja klinkt leuk

Keurige mappen en dossier-kasten,
en sociale medewerkers,die weer een baan hebben op kantoor,
en loketten,en dit geld op velen vlakken,niet alleen voor ziekenhuizen.
En dan gaan we bij ziekenhuizen de verantwoording van het goed noteren van allerlei medische informatie over patienten overlaten aan sociale medewerkers, en bij de belastingdienst, en bij de politie, en bij ... What could possibly go wrong?

Hoe verder we digitaliseren hoe slechter en meer hoofdpijn we krijgen,meer angst voor onze data en wie ons
in de gaten houd onzin allemaal,en nee we hoeven elkaar niet te straffen en op te sluiten of te verwijzen wie medeverantwoordelijk is of mede-schuldig.

Ja laten we stoppen met digitaliseren. Eens kijken hoe we in een ziekenhuis de resultaten van een MRI scan gaan opslaan. Gewoon uitprinten op 60000 a4'tjes en de archiefkast in?
27-07-2019, 09:37 door souplost
De gelegenheid maakt de dief. Er is helaas nog nooit iemand onslagen voor het gebruik van Windows.
27-07-2019, 10:52 door karma4
Door souplost: De gelegenheid maakt de dief. Er is helaas nog nooit iemand onslagen voor het gebruik van Windows.
Verkeerd citaat het is "er is nog nooit iemand ontslagen wegens het inzetten van IBM" dat komt uit de jaren 70-90.
Vermoedelijk zijn er genoeg OSS fanaten wel ontslagen wegens hun falen. Die kunnen het niet laten de eigen fout elders te zoeken.

Door Anoniem: ... Volgens mij wemeld het op de wereld van cybercriminelen en daar zou je je op moeten richten. Die zijn mede veroorzaker van een ransomware besmetting !
Goede insteek, zo zou het moeten zijn ipv van een OS flaming te gaan voeren.


Wat hier steekt is dat de aanval vaker met succes heeft plaatsgevonden en er betaald is.
Wat ik mis zijn de verbeteracties dat als er ergens iets omvalt, dat dan niet de hele keten en nog meer andere ketens omvallen. Isoleren netwerksegmentatie monitoring wat er gebeurt. Overdenkingen hoe je iets inricht (iso27k).

Dat is duur maar toch onmisbaar. Kosten gedreven beslissingen gaan vaak op voor zeer korte termijn. Het valt als budget buiten de ICT mogelijkheden. De langere termijn heeft vaak een tegengestelde richting voor oplossingen dan die van de korte termijn, de duivelsdriehoek.
27-07-2019, 21:13 door [Account Verwijderd]
Leergeld...
28-07-2019, 13:04 door [Account Verwijderd]
Door souplost: De gelegenheid maakt de dief. Er is helaas nog nooit iemand onslagen voor het gebruik van Windows.

Dat komt nog wel; let op mijn profetische woorden.

Door karma4:
Door Anoniem: ... Volgens mij wemeld het op de wereld van cybercriminelen en daar zou je je op moeten richten. Die zijn mede veroorzaker van een ransomware besmetting !
Goede insteek, zo zou het moeten zijn ipv van een OS flaming te gaan voeren.

Maar laten we uit misplaatste politieke correctheid de ogen niet sluiten voor het meest voor de hand liggende probleem als het op mal- en ransomware aankomt.
29-07-2019, 10:45 door Anoniem
Door souplost: De gelegenheid maakt de dief. Er is helaas nog nooit iemand onslagen voor het gebruik van Windows.
Waarschijnlijk omdat hij weet wat het bedrijf nodig heeft om de benodigde applicaties te draaien?

Door En Rattshaverist:
Door souplost: De gelegenheid maakt de dief. Er is helaas nog nooit iemand onslagen voor het gebruik van Windows.

Dat komt nog wel; let op mijn profetische woorden.
Dat is net zoiets als dat in het geloof het einde van de wereld wordt aangekondigd.

Ofwel dit zijn gewoon preken over geloof.

Amen...
29-07-2019, 13:09 door Anoniem
Geloof of geen geloof, security blijft een "last resort issue" oftewel "sluitpost op de begroting".
De rekening zit steeds weer onderin de zak en is dit keer 70.000 dollar groot. Da's geen kattenpis.

De inspanningen om developers en coders veiliger te laten werken
en toepassingen van bestaande code juist te implementeren met best policies blijven achter.
Hier valt niet op te verdienen, toch? We zien er de noodzaak niet van in,
Tot er iets gebeurt, maar ja dan is het vaak te laat.

Het geloof dat de cybercrimineel je deur wel voorbij zal gaan is ook een geloof.
Net zo als de bullebak, die op vrijdagmiddag niemand greep en andere dagen wel.
We noemen zoiets ook wel gevaarlijk "bij"geloof.
Net als "effe afkloppen", op welke boom bij voorkeur dan? Een treurwilg?

Ransomeware wordt gemaakt omdat het kan.

Wie zijn hier nog niet geweest? Gauw doen, hoor.
https://www.nomoreransom.org/nl/index.html
Wie kent de CryptoSheriff?

#sockpuppet
29-07-2019, 13:57 door [Account Verwijderd]
Door Anoniem:
Door souplost: De gelegenheid maakt de dief. Er is helaas nog nooit iemand onslagen voor het gebruik van Windows.
Waarschijnlijk omdat hij weet wat het bedrijf nodig heeft om de benodigde applicaties te draaien?

Door En Rattshaverist:
Door souplost: De gelegenheid maakt de dief. Er is helaas nog nooit iemand onslagen voor het gebruik van Windows.

Dat komt nog wel; let op mijn profetische woorden.
Dat is net zoiets als dat in het geloof het einde van de wereld wordt aangekondigd.

Ofwel dit zijn gewoon preken over geloof.

Amen...

Een geloof kent geen bijna dagelijkse bevestiging...
29-07-2019, 17:09 door Anoniem
Door En Rattshaverist: [Een geloof kent geen bijna dagelijkse bevestiging...
Zeker weten? Ik zo het dagelijks voorbij komen.
Vaak denken ze, dat ze alle antwoorden hebben.
Vaak denken ze, dat ze altijd gelijk hebben.
Vaak denken ze, dat ze iedereen moeten overtuigen.
Vaak geven ze altijd preken, aan iedereen die anders denkt.
Vaak leven ze in hun eigen wereld.

Amen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.