Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Zorgverlener en cloudprovider aangeklaagd voor datalek door ransomware

maandag 13 april 2020, 09:44 door Redactie, 16 reacties

Een Amerikaanse zorgverlener en cloudprovider zijn in de Verenigde Staten aangeklaagd voor een door ransomware veroorzaakt datalek. Een van de getroffen patiënten van het datalek heeft een massaclaim tegen beide bedrijven aangespannen. Zorgverlener Personal-Touch Home Care werd op 1 december vorig jaar door cloudhostingprovider Crossroads Technologies geïnformeerd dat het was getroffen door ransomware.

De zorgverlener had patiëntgegevens bij de cloudhostingprovider opgeslagen en deze data was (deels) door aanvallers gestolen en versleuteld. De aanval was uitgevoerd door criminelen achter de Maze-ransomware. Deze groep laat via een website weten welke slachtoffers het heeft gemaakt en maakt gestolen data van slachtoffers openbaar wanneer die niet betalen. In het geval van Personal-Touch Home Care werden er twee bestanden met 7300 records aangeboden, aldus DataBreaches.net.

Volgens de zorgverlener zijn de gegevens van veel meer patiënten door de ransomware versleuteld, namelijk 156.000. Het gaat om medische behandelgegevens, verzekeringsgegevens, medische dossiernummers, namen, adresgegevens, telefoonnummers, geboortedatum en social-securitynummers, zo blijkt uit een melding over het datalek (pdf).

Volgens één van de getroffen patiënten heeft de ransomware-aanval gevolgen gehad voor de medische zorg aan patiënten en hun behandelplannen. Zo moest de zorgverlener terugvallen op noodprotocollen en werden patiëntgegevens op papier opgeschreven. De patiënt stelt dat de zorgverlener en cloudprovider meer hadden moeten doen om patiëntgegevens te beschermen, zo meldt Top Class Actions.

Verder claimt de patiënt dat beide bedrijven beveiligingsupdates niet hadden geïnstalleerd en te kort schoten in hun beleid voor het omgaan met besmette e-mails. Hoe de cloudhostingprovider besmet raakte is onbekend, maar de Maze-ransomware wordt onder andere via e-mailbijlagen verspreid die uit Office-documenten met kwaadaardige macro's bestaan.

Wetenschappers vragen kabinet kritisch te kijken naar nut, noodzaak en gevolgen van 'corona-apps'
Hoogleraar: vrijwillig gebruik grootste probleem voor contact-tracing apps
Reacties (16)
Reageer met quote
13-04-2020, 09:57 door Rexodus
/me pakt chips en een glas lauwe melk met anijs...
Reageer met quote
13-04-2020, 10:25 door Anoniem
Maar alles was vast wel 'gecertificeerd' enzo. Toch?
Reageer met quote
13-04-2020, 12:14 door karma4
Net het lekken van gegevens is het probleem hier maar:
- afpersing naming en sahming dat het platleggen van een organisatie gelukt is.
- Het niet meer beschikbaar zijn van de vewerkingsprocessen.

Elke verstoring in het betaalverkeer is ook een datalek. Elke meldingspiek bij "alle storingen" zou een datalekmelding bij het PA moeten zijn. Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn en aar boetes voor gaan geven.
Reageer met quote
13-04-2020, 14:11 door Anoniem
@ karma4,
Verstoringen zijn m.i. ook net-errors. Plafondstaren neemt toe.
Vooral op videostreams, banner video blond etc. De infrastructuur wordt verder en verder gefrustreerd. Cybercrime onder toelating?
luntrus
Reageer met quote
13-04-2020, 15:05 door Anoniem
Door karma4: Net het lekken van gegevens is het probleem hier maar:
- afpersing naming en sahming dat het platleggen van een organisatie gelukt is.
- Het niet meer beschikbaar zijn van de vewerkingsprocessen.

Elke verstoring in het betaalverkeer is ook een datalek. Elke meldingspiek bij "alle storingen" zou een datalekmelding bij het PA moeten zijn. Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn en aar boetes voor gaan geven.

"Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn ..."
Volgens onderstaande link zou de Autoriteit Persoonsgegevens dan moeten gaan zoeken naar besmette .exe en.dll files.
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/ransomware-maze

" .... en aar boetes voor gaan geven."
Eens.
Reageer met quote
13-04-2020, 16:30 door spatieman
zal in nederland niet gebeuren ! (kuch,proest,hoest)
Reageer met quote
13-04-2020, 17:22 door karma4
Door spatieman: zal in nederland niet gebeuren ! (kuch,proest,hoest)
Even uit de buurt (fysiek) blijven met je mogelijk geconstateerde aandoening aub.
Die afpersing en misbruik om een toezichthouder onterecht een boete te laten uitdelen hebben we al gezien.
Reageer met quote
13-04-2020, 18:17 door karma4
Door Anoniem: @ karma4,
Verstoringen zijn m.i. ook net-errors. Plafondstaren neemt toe.
Vooral op videostreams, banner video blond etc. De infrastructuur wordt verder en verder gefrustreerd. Cybercrime onder toelating?
luntrus
Hacks op videostreams instortende verbindingen onder de belasting het zijn datalekken door onbeschikbaarheid. Je hebt een punt.
Wegens de impact melden en een AP onderzoek met boete.
Alleen al het afdreigen met zo'n situatie is een kans voir cybercrime.
Reageer met quote
13-04-2020, 23:47 door souplost
Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
Reageer met quote
13-04-2020, 23:56 door Anoniem
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
Dan weten sommige mensen meteen, wie ze moeten aanvallen. Lekker snugger!
Reageer met quote
14-04-2020, 08:01 door The FOSS
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.

Misschien kan het gebruik van dit besturingssysteem voor lichte consumententoepassingen in professionele omgevingen verboden worden. Dat lost misschien niet alle problemen op maar is in ieder geval een stap in de goede richting.
Reageer met quote
14-04-2020, 09:22 door Anoniem
Door Anoniem:
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
Dan weten sommige mensen meteen, wie ze moeten aanvallen. Lekker snugger!
Dan weet je bij welke zorginstelling je niet moet zijn.
Reageer met quote
14-04-2020, 14:29 door MathFox
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
Vrijwel allemaal! De meeste diagnostische apparaten draaien een (verouderde) versie van Windows. En vereisen een Internetverbinding naar de leverancier voor "onderhoud".
Denk daar maar eens over na als je een half uur in een CAT of MRI scan ligt.
Reageer met quote
14-04-2020, 16:17 door Anoniem
Door MathFox:
Door souplost: Misschien kan er een lijst komen welke zorginstellingen in Nederland allemaal vatbaar zijn voor Windows malware.
Vrijwel allemaal! De meeste diagnostische apparaten draaien een (verouderde) versie van Windows. En vereisen een Internetverbinding naar de leverancier voor "onderhoud".
Denk daar maar eens over na als je een half uur in een CAT of MRI scan ligt.

Het zou goed zijn als de Nederlandse universiteiten open source software zouden gaan ontwikkelen voor dergelijke CAT of MRI scan apparatuur.
Recent hebben Delfste studenten in 14 dagen een open source "beademingsapparaat van eigen bodem" ontwikkeld ... een topprestatie.
https://nos.nl/nieuwsuur/artikel/2330365-de-uitzending-van-13-april-hoe-kunnen-scholen-weer-open-beademingsapparaat-van-eigen-bodem-voorbereiden-op-economie-op-1-5-meter.html

En waarom geen "open source" software voor de zorginstellingen? Te beginnen met LibreOffice als alternatief voor "Word"? Die bal ligt voor open doel.
En vervolgens ZIS'en (ziekenhuis informatie systeem) HIS'sen (huisarts informatiesysteem) open source alternatieven ontwikkelen, en de genoemde CAT en MRI software vervangen.

Dat lijkt mij robuuster (bestand tegen malware) en veiliger (geen info de grote oceaan over) en goedkoper (geen licentiekosten en malware problemen zoals in Maastricht en Leeuwarden).
Reageer met quote
14-04-2020, 18:14 door Anoniem
Zo zou het beter kunnen, denk ik: https://masto.nixnet.xyz/@amolith
Zie: https://www.starttls-everywhere.org/results/?nixnet.email
Zie: https://social.nixnet.services/explore

Waarom niet meer initiatieven als dit Mastodon? Big Tech wil alleen maar techniek omarmen, uitbreiden om het vervolgens af te kunnen voeren, ook de reden om Github te verwerven destijds. Ondanks dat blijft men maar geloven in Big Tech Multinational/Global Corporations en de daaruit voortvloeiiende dozenschuiverij. Met alle gevolgen van dien.

luntrus
Reageer met quote
14-04-2020, 20:46 door MathFox
Door Anoniem:
Het zou goed zijn als de Nederlandse universiteiten open source software zouden gaan ontwikkelen voor dergelijke CAT of MRI scan apparatuur.
Recent hebben Delfste studenten in 14 dagen een open source "beademingsapparaat van eigen bodem" ontwikkeld ... een topprestatie.
https://nos.nl/nieuwsuur/artikel/2330365-de-uitzending-van-13-april-hoe-kunnen-scholen-weer-open-beademingsapparaat-van-eigen-bodem-voorbereiden-op-economie-op-1-5-meter.html
Een deel van de software van dergelijke apparaten draait onder een RTOS; de Universiteiten kunnen de software ook wel schrijven; maar ze hebben niet de middelen om grote medische apparatuur in serie te produceren; ook ontbreken meestal de middelen om het apparaat (inclusief software) gecertificeerd te krijgen. Het beademingsapparaat is wat dat betreft een uitzondering.
En waarom geen "open source" software voor de zorginstellingen? Te beginnen met LibreOffice als alternatief voor "Word"? Die bal ligt voor open doel.
En vervolgens ZIS'en (ziekenhuis informatie systeem) HIS'sen (huisarts informatiesysteem) open source alternatieven ontwikkelen, en de genoemde CAT en MRI software vervangen.

Dat lijkt mij robuuster (bestand tegen malware) en veiliger (geen info de grote oceaan over) en goedkoper (geen licentiekosten en malware problemen zoals in Maastricht en Leeuwarden).
Ik ben helemaal voor Open Source, maar bij dat soort software is ondersteuning en certificering van groot belang. Dat is moeilijker te vinden voor LibreOffice (het gaat ook om libraries om brieven autonatisch te genereren). Closed source denken zit nog steeds teveel in het hoofd van managers en financiers.
Wijs niet te hard naar de VS waar het gaat om medische apparaten; Philips en Siemens zijn ook hele grote spelers op die markt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

11 reacties
Aantal stemmen: 919
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

16 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter