Zorgverlener en cloudprovider aangeklaagd voor datalek door ransomware
Een Amerikaanse zorgverlener en cloudprovider zijn in de Verenigde Staten aangeklaagd voor een door ransomware veroorzaakt datalek. Een van de getroffen patiënten van het datalek heeft een massaclaim tegen beide bedrijven aangespannen. Zorgverlener Personal-Touch Home Care werd op 1 december vorig jaar door cloudhostingprovider Crossroads Technologies geïnformeerd dat het was getroffen door ransomware.
De zorgverlener had patiëntgegevens bij de cloudhostingprovider opgeslagen en deze data was (deels) door aanvallers gestolen en versleuteld. De aanval was uitgevoerd door criminelen achter de Maze-ransomware. Deze groep laat via een website weten welke slachtoffers het heeft gemaakt en maakt gestolen data van slachtoffers openbaar wanneer die niet betalen. In het geval van Personal-Touch Home Care werden er twee bestanden met 7300 records aangeboden, aldus DataBreaches.net.
Volgens de zorgverlener zijn de gegevens van veel meer patiënten door de ransomware versleuteld, namelijk 156.000. Het gaat om medische behandelgegevens, verzekeringsgegevens, medische dossiernummers, namen, adresgegevens, telefoonnummers, geboortedatum en social-securitynummers, zo blijkt uit een melding over het datalek (pdf).
Volgens één van de getroffen patiënten heeft de ransomware-aanval gevolgen gehad voor de medische zorg aan patiënten en hun behandelplannen. Zo moest de zorgverlener terugvallen op noodprotocollen en werden patiëntgegevens op papier opgeschreven. De patiënt stelt dat de zorgverlener en cloudprovider meer hadden moeten doen om patiëntgegevens te beschermen, zo meldt Top Class Actions.
Verder claimt de patiënt dat beide bedrijven beveiligingsupdates niet hadden geïnstalleerd en te kort schoten in hun beleid voor het omgaan met besmette e-mails. Hoe de cloudhostingprovider besmet raakte is onbekend, maar de Maze-ransomware wordt onder andere via e-mailbijlagen verspreid die uit Office-documenten met kwaadaardige macro's bestaan.
- afpersing naming en sahming dat het platleggen van een organisatie gelukt is.
- Het niet meer beschikbaar zijn van de vewerkingsprocessen.
Elke verstoring in het betaalverkeer is ook een datalek. Elke meldingspiek bij "alle storingen" zou een datalekmelding bij het PA moeten zijn. Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn en aar boetes voor gaan geven.
Verstoringen zijn m.i. ook net-errors. Plafondstaren neemt toe.
Vooral op videostreams, banner video blond etc. De infrastructuur wordt verder en verder gefrustreerd. Cybercrime onder toelating?
luntrus
- afpersing naming en sahming dat het platleggen van een organisatie gelukt is.
- Het niet meer beschikbaar zijn van de vewerkingsprocessen.
Elke verstoring in het betaalverkeer is ook een datalek. Elke meldingspiek bij "alle storingen" zou een datalekmelding bij het PA moeten zijn. Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn en aar boetes voor gaan geven.
"Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn ..."
Volgens onderstaande link zou de Autoriteit Persoonsgegevens dan moeten gaan zoeken naar besmette .exe en.dll files.
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/ransomware-maze
" .... en aar boetes voor gaan geven."
Eens.
Die afpersing en misbruik om een toezichthouder onterecht een boete te laten uitdelen hebben we al gezien.
Verstoringen zijn m.i. ook net-errors. Plafondstaren neemt toe.
Vooral op videostreams, banner video blond etc. De infrastructuur wordt verder en verder gefrustreerd. Cybercrime onder toelating?
luntrus
Wegens de impact melden en een AP onderzoek met boete.
Alleen al het afdreigen met zo'n situatie is een kans voir cybercrime.
Misschien kan het gebruik van dit besturingssysteem voor lichte consumententoepassingen in professionele omgevingen verboden worden. Dat lost misschien niet alle problemen op maar is in ieder geval een stap in de goede richting.
Denk daar maar eens over na als je een half uur in een CAT of MRI scan ligt.
Denk daar maar eens over na als je een half uur in een CAT of MRI scan ligt.
Het zou goed zijn als de Nederlandse universiteiten open source software zouden gaan ontwikkelen voor dergelijke CAT of MRI scan apparatuur.
Recent hebben Delfste studenten in 14 dagen een open source "beademingsapparaat van eigen bodem" ontwikkeld ... een topprestatie.
https://nos.nl/nieuwsuur/artikel/2330365-de-uitzending-van-13-april-hoe-kunnen-scholen-weer-open-beademingsapparaat-van-eigen-bodem-voorbereiden-op-economie-op-1-5-meter.html
En waarom geen "open source" software voor de zorginstellingen? Te beginnen met LibreOffice als alternatief voor "Word"? Die bal ligt voor open doel.
En vervolgens ZIS'en (ziekenhuis informatie systeem) HIS'sen (huisarts informatiesysteem) open source alternatieven ontwikkelen, en de genoemde CAT en MRI software vervangen.
Dat lijkt mij robuuster (bestand tegen malware) en veiliger (geen info de grote oceaan over) en goedkoper (geen licentiekosten en malware problemen zoals in Maastricht en Leeuwarden).
Zie: https://www.starttls-everywhere.org/results/?nixnet.email
Zie: https://social.nixnet.services/explore
Waarom niet meer initiatieven als dit Mastodon? Big Tech wil alleen maar techniek omarmen, uitbreiden om het vervolgens af te kunnen voeren, ook de reden om Github te verwerven destijds. Ondanks dat blijft men maar geloven in Big Tech Multinational/Global Corporations en de daaruit voortvloeiiende dozenschuiverij. Met alle gevolgen van dien.
luntrus
Het zou goed zijn als de Nederlandse universiteiten open source software zouden gaan ontwikkelen voor dergelijke CAT of MRI scan apparatuur.
Recent hebben Delfste studenten in 14 dagen een open source "beademingsapparaat van eigen bodem" ontwikkeld ... een topprestatie.
https://nos.nl/nieuwsuur/artikel/2330365-de-uitzending-van-13-april-hoe-kunnen-scholen-weer-open-beademingsapparaat-van-eigen-bodem-voorbereiden-op-economie-op-1-5-meter.html
En vervolgens ZIS'en (ziekenhuis informatie systeem) HIS'sen (huisarts informatiesysteem) open source alternatieven ontwikkelen, en de genoemde CAT en MRI software vervangen.
Dat lijkt mij robuuster (bestand tegen malware) en veiliger (geen info de grote oceaan over) en goedkoper (geen licentiekosten en malware problemen zoals in Maastricht en Leeuwarden).
Wijs niet te hard naar de VS waar het gaat om medische apparaten; Philips en Siemens zijn ook hele grote spelers op die markt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.