Bestralingskuur kankerpatiënten uitgesteld door ransomware
Een Amerikaans kankercentrum kon door een infectie met ransomware tijdelijk geen bestralingskuur aan kankerpatiënten aanbieden. Het Cancer Center of Hawaii, een bedrijf dat stralingsbehandelingen bij twee ziekenhuizen op het eiland verzorgt, raakte vorige maand besmet met ransomware.
"Uit onderzoek dat we uitvoerden bleek dat er was geprobeerd om data op onze computers te versleutelen, wat ons netwerk tijdelijk uitschakelde en onze mogelijkheid om bestralingsbehandelingen aan te bieden", zegt Carolyn Voulgaridis, directeur van het centrum, tegenover de Honolulu Civil Beat. Er zijn volgens Voulgaridis geen aanwijzingen dat er patiëntgegevens zijn gestolen.
Uiteindelijk wist het centrum alle essentiële patiëntbehandelgegevens van de bestralingsmachines te halen en het netwerk te herstellen. Hoe lang het systeem was uitgeschakeld en hoe lang de stralingsbehandelingen geen doorgang konden vinden wil de directeur niet zeggen. Ook details over het soort ransomware en hoe de infectie zich kon voordoen zijn niet gegeven. Het onderzoek naar het incident is nog gaande.
Dat ze wél te grazen genomen kunnen worden door iets als malware / ransomware of een virus.
En daarna vrijwel zeker kunnen zijn, dat er geen data gejat is.
Dus dat gedeelte heb je dan wel 100% onder de knie? en je beveiliging blijkbaar niet.
Tuurlijk het is nooit helemaal veilig, maar je airgapped sommige zaken gewoon om dit soort kwesties te voorkomen.
En je hebt natuurlijk een goede back-up, risico analyse, escalatie proces en ga zo maar verder.
Of, heb je gewoon je logboeken globaal doorgelezen en daarna ben je tot deze (discutabele) conclusie gekomen.
Hoe dan???
Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Leverancier levert rommel, je hebt er last van dat het niet doet wat het moet doen, je spreekt de leverancier aan.
Denk eens aan jboss op een webserver …..
Moet het gecertificeerd? Dan laat je het certificeren, of je eist dat je leverancier dat doet. Ook dat kan gewoon.
Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Al die Windows meuk verbannen in de medische wereld en verbieden dat medische apparatuur uberhaubt nog a) Windows mag draaien en b) enig contact met de buitenwereld mogen hebben.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Zonder Windows geen ransomware, denk daar maar eens aan.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Oh, Microsoft betaald wel schadevergoeding voor Windows systemen die getroffen zijn door ransomware, malware of virussen?
Nee, dus wat is het verschil met FOSS? Precies, helemaal niks maar je wilde dit weer eens aangrijpen om de aandacht van die brakke Microsoft meuk af te leiden.
Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Er is dat aspect. Maar de overgrote bulk van ransomware draait op Windows omgevingen. Ook in dat geval is aansprakelijkheid nooit gelukt.
Dat ze wél te grazen genomen kunnen worden door iets als malware / ransomware of een virus.
En daarna vrijwel zeker kunnen zijn, dat er geen data gejat is.
Dus dat gedeelte heb je dan wel 100% onder de knie? en je beveiliging blijkbaar niet.
Als het volume van je uitgaande verkeersstroom niks bijzonders heeft laten zien tijdens de malware infectie kun je met redelijk vertrouwen zeggen dat er in elk geval niet _veel_ data gejat kan zijn.
Als de malware dan ook geidentificeerd is als een variant die encrypt maar niet exfiltreert heb je nog wat meer indicatie dat lekkage onwaarschijnlijk is.
Het is die eis dat het hobby achtige "even een floppy er in douwen" terecht onacceptabel maakt.
Dit verhaal leest alsof deze machines wel nog steeds werkten maar de informatie niet meer naar de arts kon.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Al die Windows meuk verbannen in de medische wereld en verbieden dat medische apparatuur uberhaubt nog a) Windows mag draaien en b) enig contact met de buitenwereld mogen hebben.
Je lijkt aan te nemen dat er iets was met de medische apparatuur.
Dat hoeft helemaal niet.
Zo'n medische omgeving is feitelijk een vrij gewone kantooromgeving , met als enige bijzonderheid dat er een aantal hosts in het netwerk medische apparaten zijn.
Die apparaten leveren een bak data die ergens op een server terecht moet komen, en bewerkt/verwerkt in een dossierapplicatie.
Het hele 'kantoor' deel - afspraken plannen, facturen uitsturen, dossiers lezen, dossiers updaten - als dat stil ligt is het heel begrijpelijk dat je dan geen patienten kan behandelen. Ook al is de apparatuur die het feitelijke werk doet niet aangetast.
Je idee is leuk met dat schade verhalen. Wat nu als de bron van de schade open source is? Hoe wil je dat verhalen.
Denk eens aan jboss op een webserver …..
Zonder Windows geen ransomware, denk daar maar eens aan.
Denk het eens niet, er wordt voornamelijk malware/ransomware gemaakt dat windows als doel heeft omdat windows het meeste gebruikte operating system is voor werknemers etc. Zodra iedereen en alles overstapt op linux zal er geheid een ransomware komen die zich op linux zal richten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.