image

Zorgverlener en cloudprovider aangeklaagd voor datalek door ransomware

maandag 13 april 2020, 09:44 door Redactie, 16 reacties

Een Amerikaanse zorgverlener en cloudprovider zijn in de Verenigde Staten aangeklaagd voor een door ransomware veroorzaakt datalek. Een van de getroffen patiënten van het datalek heeft een massaclaim tegen beide bedrijven aangespannen. Zorgverlener Personal-Touch Home Care werd op 1 december vorig jaar door cloudhostingprovider Crossroads Technologies geïnformeerd dat het was getroffen door ransomware.

De zorgverlener had patiëntgegevens bij de cloudhostingprovider opgeslagen en deze data was (deels) door aanvallers gestolen en versleuteld. De aanval was uitgevoerd door criminelen achter de Maze-ransomware. Deze groep laat via een website weten welke slachtoffers het heeft gemaakt en maakt gestolen data van slachtoffers openbaar wanneer die niet betalen. In het geval van Personal-Touch Home Care werden er twee bestanden met 7300 records aangeboden, aldus DataBreaches.net.

Volgens de zorgverlener zijn de gegevens van veel meer patiënten door de ransomware versleuteld, namelijk 156.000. Het gaat om medische behandelgegevens, verzekeringsgegevens, medische dossiernummers, namen, adresgegevens, telefoonnummers, geboortedatum en social-securitynummers, zo blijkt uit een melding over het datalek (pdf).

Volgens één van de getroffen patiënten heeft de ransomware-aanval gevolgen gehad voor de medische zorg aan patiënten en hun behandelplannen. Zo moest de zorgverlener terugvallen op noodprotocollen en werden patiëntgegevens op papier opgeschreven. De patiënt stelt dat de zorgverlener en cloudprovider meer hadden moeten doen om patiëntgegevens te beschermen, zo meldt Top Class Actions.

Verder claimt de patiënt dat beide bedrijven beveiligingsupdates niet hadden geïnstalleerd en te kort schoten in hun beleid voor het omgaan met besmette e-mails. Hoe de cloudhostingprovider besmet raakte is onbekend, maar de Maze-ransomware wordt onder andere via e-mailbijlagen verspreid die uit Office-documenten met kwaadaardige macro's bestaan.

Reacties (16)
13-04-2020, 09:57 door [Account Verwijderd]
/me pakt chips en een glas lauwe melk met anijs...
13-04-2020, 10:25 door Anoniem
Maar alles was vast wel 'gecertificeerd' enzo. Toch?
13-04-2020, 12:14 door karma4
Net het lekken van gegevens is het probleem hier maar:
- afpersing naming en sahming dat het platleggen van een organisatie gelukt is.
- Het niet meer beschikbaar zijn van de vewerkingsprocessen.

Elke verstoring in het betaalverkeer is ook een datalek. Elke meldingspiek bij "alle storingen" zou een datalekmelding bij het PA moeten zijn. Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn en aar boetes voor gaan geven.
13-04-2020, 14:11 door Anoniem
@ karma4,
Verstoringen zijn m.i. ook net-errors. Plafondstaren neemt toe.
Vooral op videostreams, banner video blond etc. De infrastructuur wordt verder en verder gefrustreerd. Cybercrime onder toelating?
luntrus
13-04-2020, 15:05 door Anoniem
Door karma4: Net het lekken van gegevens is het probleem hier maar:
- afpersing naming en sahming dat het platleggen van een organisatie gelukt is.
- Het niet meer beschikbaar zijn van de vewerkingsprocessen.

Elke verstoring in het betaalverkeer is ook een datalek. Elke meldingspiek bij "alle storingen" zou een datalekmelding bij het PA moeten zijn. Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn en aar boetes voor gaan geven.

"Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn ..."
Volgens onderstaande link zou de Autoriteit Persoonsgegevens dan moeten gaan zoeken naar besmette .exe en.dll files.
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/ransomware-maze

" .... en aar boetes voor gaan geven."
Eens.
13-04-2020, 16:30 door spatieman
zal in nederland niet gebeuren ! (kuch,proest,hoest)
13-04-2020, 17:22 door karma4
Door spatieman: zal in nederland niet gebeuren ! (kuch,proest,hoest)
Even uit de buurt (fysiek) blijven met je mogelijk geconstateerde aandoening aub.
Die afpersing en misbruik om een toezichthouder onterecht een boete te laten uitdelen hebben we al gezien.
13-04-2020, 18:17 door karma4
Door Anoniem: @ karma4,
Verstoringen zijn m.i. ook net-errors. Plafondstaren neemt toe.
Vooral op videostreams, banner video blond etc. De infrastructuur wordt verder en verder gefrustreerd. Cybercrime onder toelating?
luntrus
Hacks op videostreams instortende verbindingen onder de belasting het zijn datalekken door onbeschikbaarheid. Je hebt een punt.
Wegens de impact melden en een AP onderzoek met boete.
Alleen al het afdreigen met zo'n situatie is een kans voir cybercrime.
13-04-2020, 23:47 door souplost
Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
13-04-2020, 23:56 door Anoniem
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
Dan weten sommige mensen meteen, wie ze moeten aanvallen. Lekker snugger!
14-04-2020, 08:01 door The FOSS
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.

Misschien kan het gebruik van dit besturingssysteem voor lichte consumententoepassingen in professionele omgevingen verboden worden. Dat lost misschien niet alle problemen op maar is in ieder geval een stap in de goede richting.
14-04-2020, 09:22 door Anoniem
Door Anoniem:
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
Dan weten sommige mensen meteen, wie ze moeten aanvallen. Lekker snugger!
Dan weet je bij welke zorginstelling je niet moet zijn.
14-04-2020, 14:29 door MathFox
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
Vrijwel allemaal! De meeste diagnostische apparaten draaien een (verouderde) versie van Windows. En vereisen een Internetverbinding naar de leverancier voor "onderhoud".
Denk daar maar eens over na als je een half uur in een CAT of MRI scan ligt.
14-04-2020, 16:17 door Anoniem
Door MathFox:
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
Vrijwel allemaal! De meeste diagnostische apparaten draaien een (verouderde) versie van Windows. En vereisen een Internetverbinding naar de leverancier voor "onderhoud".
Denk daar maar eens over na als je een half uur in een CAT of MRI scan ligt.

Het zou goed zijn als de Nederlandse universiteiten open source software zouden gaan ontwikkelen voor dergelijke CAT of MRI scan apparatuur.
Recent hebben Delfste studenten in 14 dagen een open source "beademingsapparaat van eigen bodem" ontwikkeld ... een topprestatie.
https://nos.nl/nieuwsuur/artikel/2330365-de-uitzending-van-13-april-hoe-kunnen-scholen-weer-open-beademingsapparaat-van-eigen-bodem-voorbereiden-op-economie-op-1-5-meter.html

En waarom geen "open source" software voor de zorginstellingen? Te beginnen met LibreOffice als alternatief voor "Word"? Die bal ligt voor open doel.
En vervolgens ZIS'en (ziekenhuis informatie systeem) HIS'sen (huisarts informatiesysteem) open source alternatieven ontwikkelen, en de genoemde CAT en MRI software vervangen.

Dat lijkt mij robuuster (bestand tegen malware) en veiliger (geen info de grote oceaan over) en goedkoper (geen licentiekosten en malware problemen zoals in Maastricht en Leeuwarden).
14-04-2020, 18:14 door Anoniem
Zo zou het beter kunnen, denk ik: https://masto.nixnet.xyz/@amolith
Zie: https://www.starttls-everywhere.org/results/?nixnet.email
Zie: https://social.nixnet.services/explore

Waarom niet meer initiatieven als dit Mastodon? Big Tech wil alleen maar techniek omarmen, uitbreiden om het vervolgens af te kunnen voeren, ook de reden om Github te verwerven destijds. Ondanks dat blijft men maar geloven in Big Tech Multinational/Global Corporations en de daaruit voortvloeiiende dozenschuiverij. Met alle gevolgen van dien.

luntrus
14-04-2020, 20:46 door MathFox
Door Anoniem:
Het zou goed zijn als de Nederlandse universiteiten open source software zouden gaan ontwikkelen voor dergelijke CAT of MRI scan apparatuur.
Recent hebben Delfste studenten in 14 dagen een open source "beademingsapparaat van eigen bodem" ontwikkeld ... een topprestatie.
https://nos.nl/nieuwsuur/artikel/2330365-de-uitzending-van-13-april-hoe-kunnen-scholen-weer-open-beademingsapparaat-van-eigen-bodem-voorbereiden-op-economie-op-1-5-meter.html
Een deel van de software van dergelijke apparaten draait onder een RTOS; de Universiteiten kunnen de software ook wel schrijven; maar ze hebben niet de middelen om grote medische apparatuur in serie te produceren; ook ontbreken meestal de middelen om het apparaat (inclusief software) gecertificeerd te krijgen. Het beademingsapparaat is wat dat betreft een uitzondering.
En waarom geen "open source" software voor de zorginstellingen? Te beginnen met LibreOffice als alternatief voor "Word"? Die bal ligt voor open doel.
En vervolgens ZIS'en (ziekenhuis informatie systeem) HIS'sen (huisarts informatiesysteem) open source alternatieven ontwikkelen, en de genoemde CAT en MRI software vervangen.

Dat lijkt mij robuuster (bestand tegen malware) en veiliger (geen info de grote oceaan over) en goedkoper (geen licentiekosten en malware problemen zoals in Maastricht en Leeuwarden).
Ik ben helemaal voor Open Source, maar bij dat soort software is ondersteuning en certificering van groot belang. Dat is moeilijker te vinden voor LibreOffice (het gaat ook om libraries om brieven autonatisch te genereren). Closed source denken zit nog steeds teveel in het hoofd van managers en financiers.
Wijs niet te hard naar de VS waar het gaat om medische apparaten; Philips en Siemens zijn ook hele grote spelers op die markt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.