image

Ransomware versleutelt data 520.000 patiënten Puerto Rico

zondag 28 juli 2019, 12:21 door Redactie, 7 reacties

Twee ziekenhuizen in Puerto Rico zijn in mei door ransomware getroffen waarbij de gegevens van 520.000 patiënten werden versleuteld. Het gaat om één van de grootste datalekken die dit jaar bij het Amerikaanse ministerie van Volksgezondheid werd gerapporteerd (pdf).

De ransomware versleutelde allerlei patiëntgegevens, waaronder klinische en demografische gegevens, alsmede financiële informatie zoals namen, social security nummer, geboortedatum en diagnoses. Het Bayamón Medical Center en het aangesloten Puerto Rico Women And Children's ziekenhuis stelt dat het een externe partij heeft ingeschakeld voor het ontsleutelen van de versleutelde bestanden. "Naar aanleiding van ons onderzoek denken we dat de gegevens alleen zijn versleuteld en er zijn op dit moment geen aanwijzingen dat de informatie door ongeautoriseerde personen is gebruikt", aldus de ziekenhuizen in een verklaring.

Vanwege het incident hebben de ziekenhuizen besloten om de veiligheid van de eigen systemen te evalueren en krijgt het personeel aanvullende training. Hoe de systemen met ransomware besmet konden raken, om welke ransomware het ging en of er losgeld voor het ontsleutelen is betaald, is niet bekendgemaakt.

Image

Reacties (7)
28-07-2019, 14:43 door Anoniem
Tijd om de straffen te verhogen. Vernietiging van medische gegevens = gewoon levenslang maken. Ooit vallen die gasten wel door de mand en dan mogen ze de bak in. Herhaal dit even 5 keer, en kondig dit hard in de media aan, en het houdt wel op.
28-07-2019, 17:21 door Planeten Paultje
Door Anoniem: Tijd om de straffen te verhogen. Vernietiging van medische gegevens = gewoon levenslang maken. Ooit vallen die gasten wel door de mand en dan mogen ze de bak in. Herhaal dit even 5 keer, en kondig dit hard in de media aan, en het houdt wel op.
Helaas kansloos. De doodstraf heeft ook nog nooit het plegen van moorden gestopt. Zodra er een makkelijke manier is om geld te scoren, dan wordt die toegepast, ongeacht de straffen die erop staan.
28-07-2019, 18:25 door karma4
Door Planeten Paultje:
Helaas kansloos. De doodstraf heeft ook nog nooit het plegen van moorden gestopt. Zodra er een makkelijke manier is om geld te scoren, dan wordt die toegepast, ongeacht de straffen die erop staan.
Moorden hebben een heel andere achtergrond. In bepaalde milieu's dd oplossing om makkelijker aan geld te komen.
Die doodstraf valt binnen het bedrijfsrisico.
Bankovervallen en meer is uitstekend beteugeld met allerlei maatregelen. Dan is de plek waar het ligt niet eens geheim.
29-07-2019, 12:22 door souplost
De kluis van een bank is gecertificeerd aan de hand van een aantal zeer strenge Europese testen. De grote gelegenheidsverschaffer voldoet aan geen enkele eis en wijst elke verantwoordeljkheid af in de EULA . Waarom bljft men hiermee doorgaan, terwijl de problemen steeds erger worden? Een ander product was al lang van de markt gehaald.
Hoe de systemen met ransomware besmet konden raken weet men niet eens meer of men wilt het je niet vertellen.
Men neemt geen verantwoordelijkheid en blijft criminelen maar betalen.
29-07-2019, 16:09 door Anoniem
Helaas kansloos. De doodstraf heeft ook nog nooit het plegen van moorden gestopt. Zodra er een makkelijke manier is om geld te scoren, dan wordt die toegepast, ongeacht de straffen die erop staan.

Kort door de bocht. Bekijk het omgekeerd. Als je moord niet langer strafbaar stelt, denk je dat het aantal moorden dan niet zal stijgen ? Natuurlijk heeft de strafbaarheid, en de strafmaat, impact. Ook al wil dat niet zeggen dat desbetreffende misdrijven niet meer plaats zullen vinden.
29-07-2019, 17:14 door Anoniem
Door souplost: De kluis van een bank is gecertificeerd aan de hand van een aantal zeer strenge Europese testen. De grote gelegenheidsverschaffer voldoet aan geen enkele eis en wijst elke verantwoordeljkheid af in de EULA . Waarom bljft men hiermee doorgaan, terwijl de problemen steeds erger worden? Een ander product was al lang van de markt gehaald.
Hoe de systemen met ransomware besmet konden raken weet men niet eens meer of men wilt het je niet vertellen.
Men neemt geen verantwoordelijkheid en blijft criminelen maar betalen.
PHP, drupal, Wordpress, Flash, Java, en een hele grote verzamelbak... de IOT, en ik kan nog wel even door gaan.....

Maar de meeste issues komt bijna altijd door de eindgebruikers, of legacy software (waardoor men niet kan/mag upgraden.
De kluis is trouwens gecertificeerd indien je het goed inricht. Indien je dit niet doet, kan je de duurste kluis kopen, maar dat wil niet zeggen dat die ook veilig is. Hangt er vanaf hoe je hem ingebouwd hebt.

Hoe zit dit trouwens met alle grote databases die iedere keer weer mega data lekken genereren? Problemen worden hier ook steeds erger en je ziet ze steeds vaker voorbij komen.
30-07-2019, 11:01 door souplost
Door Anoniem:
Door souplost: De kluis van een bank is gecertificeerd aan de hand van een aantal zeer strenge Europese testen. De grote gelegenheidsverschaffer voldoet aan geen enkele eis en wijst elke verantwoordeljkheid af in de EULA . Waarom bljft men hiermee doorgaan, terwijl de problemen steeds erger worden? Een ander product was al lang van de markt gehaald.
Hoe de systemen met ransomware besmet konden raken weet men niet eens meer of men wilt het je niet vertellen.
Men neemt geen verantwoordelijkheid en blijft criminelen maar betalen.
PHP, drupal, Wordpress, Flash, Java, en een hele grote verzamelbak... de IOT, en ik kan nog wel even door gaan.....

Maar de meeste issues komt bijna altijd door de eindgebruikers, of legacy software (waardoor men niet kan/mag upgraden.
De kluis is trouwens gecertificeerd indien je het goed inricht. Indien je dit niet doet, kan je de duurste kluis kopen, maar dat wil niet zeggen dat die ook veilig is. Hangt er vanaf hoe je hem ingebouwd hebt.

Hoe zit dit trouwens met alle grote databases die iedere keer weer mega data lekken genereren? Problemen worden hier ook steeds erger en je ziet ze steeds vaker voorbij komen.
De meeste issues komen doordat een Drive-by infection onder windows mogelijk is, gecombineerd met het feit dat Microsoft altijd laat is met patchen. Ander probleem is dat het bedrijfsleven/overheid altijd achterloopt omdat patchen onder windows voor professionals te ingewikkeld blijkt te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.