Dit heb je ook bij brandbeveiliging. Daar geldt de regel: early warning, early repression (snelle melding, snelle repressie). Voorwaarde is wel dat je het netwerk actief in de gaten houdt, en zodra een aanval op het netwerk wordt ingezet, dat er meteen kan worden ingegrepen.

De kans dat hackers binnenkomen is dan nihil. Dus MCL, goed gedaan, de vlag kan uit.

Als ze net zo goed zijn in het monitoren en ontdekken van gecompromitteerde apparaten, als in het voorkomen van aanvallen, kun je je afvragen of dat klopt.

Niet in de laatste plaats omdat tegenwoordig ook patiënten worden afgeperst nadat hun gegevens door criminelen (zouden) zijn gekopieerd, zie https://healthitsecurity.com/news/hackers-demand-ransom-from-patients-after-breaching-florida-clinic.

Waarbij criminelen er geen enkele moeite mee hebben om te liegen als dat kopiëren niet daadwerkelijk is gelukt (denk maar aan de scams waarin gesteld wordt dat je gefilmd bent terwijl je porno zat te kijken).

Als zo'n halverwege gestrande inbraakpoging de pers haalt (zoals in dit geval), kunnen deze (of andere!) cybercriminelen patiënten (maar ook artsen en andere ziekenhuismedewerkers) de stuipen op het lijf kunnen jagen met het eisen van losgeld om te voorkomen dat hun gegevens (of die van hun patiënten) worden gepubliceerd. Waar rook is, is vaak vuur - en niet iedereen is even dapper als NikkieTutorials.

Ik vrees dat veel te veel partijen - met ongeremd groeiende bergen aan vertrouwelijke en noodzakelijkerwijs integere en beschikbare gegevens - onvoldoende hun verantwoordelijkheid nemen.

Ik denk van niet. Want hoe groot is de kans dat je die aanval ontdekt als je een systeem of een netwerk onbeheerd achterlaat? Kijk maar eens wat in Maastricht gebeurd is.

De volgorde der gebeurtenissen laat iets anders zien:
https://www.mcl.nl/mcl-actueel/2949-dataverkeer-met-buitenwereld-afgesloten
(Woensdag 15 januari 2020 10:15)
"... Eerder deze week werd bekend dat er een kwetsbaarheid in Citrix was ontdekt. Deze aanval heeft naar verwachting te maken met deze kwetsbaarheid in Citrix", stelt het ziekenhuis. ..."

https://www.security.nl/posting/639362/Citrix-servers+ziekenhuis+Leeuwarden+mogelijk+doelwit+aanval
(Woensdag 15 januari 2020 Anoniem 14:02)
"... Nou, daar is het MCL niet zorgvuldig in zijn formulering, want de melding van Citrix dateert namelijk al van 16-12-2019, en de eerste melding van het NCSC van 18-12-2019:
https://support.citrix.com/article/CTX267679
https://advisories.ncsc.nl/advisory?id=NCSC-2019-0979

Tussen de melding ("Early warning") van Citrix respectievelijkhet NCSC, en de aanval op het MCL, zitten dus (ruim) drie weken. Dat vind ik niet een "Early repression".

Als de mitigerende maatregel van Citrix eerder was uitgevoerd door het MCL, had er helemaal geen aanval kunnen plaatsvinden. Nu achteraf de schade herstellen is veel meer werk, afgezien van de reputatieschade.

Hier ben ik het helemaal mee eens!

En waarom? Wat is je onderbouwing?
Heb je dit wel gelezen (zie Anoniem 14:14):
".. Tussen de melding ("Early warning") van Citrix respectievelijkhet NCSC, en de aanval op het MCL, zitten dus (ruim) drie weken. Dat vind ik niet een "Early repression".

Als de mitigerende maatregel van Citrix eerder was uitgevoerd door het MCL, had er helemaal geen aanval kunnen plaatsvinden. Nu achteraf de schade herstellen is veel meer werk, afgezien van de reputatieschade .."

Ik houd de vlag nog even binnenboord.