Zorgverlener en cloudprovider aangeklaagd voor datalek door ransomware
Een Amerikaanse zorgverlener en cloudprovider zijn in de Verenigde Staten aangeklaagd voor een door ransomware veroorzaakt datalek. Een van de getroffen patiënten van het datalek heeft een massaclaim tegen beide bedrijven aangespannen. Zorgverlener Personal-Touch Home Care werd op 1 december vorig jaar door cloudhostingprovider Crossroads Technologies geïnformeerd dat het was getroffen door ransomware.
De zorgverlener had patiëntgegevens bij de cloudhostingprovider opgeslagen en deze data was (deels) door aanvallers gestolen en versleuteld. De aanval was uitgevoerd door criminelen achter de Maze-ransomware. Deze groep laat via een website weten welke slachtoffers het heeft gemaakt en maakt gestolen data van slachtoffers openbaar wanneer die niet betalen. In het geval van Personal-Touch Home Care werden er twee bestanden met 7300 records aangeboden, aldus DataBreaches.net.
Volgens de zorgverlener zijn de gegevens van veel meer patiënten door de ransomware versleuteld, namelijk 156.000. Het gaat om medische behandelgegevens, verzekeringsgegevens, medische dossiernummers, namen, adresgegevens, telefoonnummers, geboortedatum en social-securitynummers, zo blijkt uit een melding over het datalek (pdf).
Volgens één van de getroffen patiënten heeft de ransomware-aanval gevolgen gehad voor de medische zorg aan patiënten en hun behandelplannen. Zo moest de zorgverlener terugvallen op noodprotocollen en werden patiëntgegevens op papier opgeschreven. De patiënt stelt dat de zorgverlener en cloudprovider meer hadden moeten doen om patiëntgegevens te beschermen, zo meldt Top Class Actions.
Verder claimt de patiënt dat beide bedrijven beveiligingsupdates niet hadden geïnstalleerd en te kort schoten in hun beleid voor het omgaan met besmette e-mails. Hoe de cloudhostingprovider besmet raakte is onbekend, maar de Maze-ransomware wordt onder andere via e-mailbijlagen verspreid die uit Office-documenten met kwaadaardige macro's bestaan.
- afpersing naming en sahming dat het platleggen van een organisatie gelukt is.
- Het niet meer beschikbaar zijn van de vewerkingsprocessen.
Elke verstoring in het betaalverkeer is ook een datalek. Elke meldingspiek bij "alle storingen" zou een datalekmelding bij het PA moeten zijn. Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn en aar boetes voor gaan geven.
Verstoringen zijn m.i. ook net-errors. Plafondstaren neemt toe.
Vooral op videostreams, banner video blond etc. De infrastructuur wordt verder en verder gefrustreerd. Cybercrime onder toelating?
luntrus
- afpersing naming en sahming dat het platleggen van een organisatie gelukt is.
- Het niet meer beschikbaar zijn van de vewerkingsprocessen.
Elke verstoring in het betaalverkeer is ook een datalek. Elke meldingspiek bij "alle storingen" zou een datalekmelding bij het PA moeten zijn. Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn en aar boetes voor gaan geven.
"Bij herhaling zou het AP kunnen onderzoeken waarom er zoveel verstoringen/datelekken zijn ..."
Volgens onderstaande link zou de Autoriteit Persoonsgegevens dan moeten gaan zoeken naar besmette .exe en.dll files.
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/ransomware-maze
" .... en aar boetes voor gaan geven."
Eens.
Die afpersing en misbruik om een toezichthouder onterecht een boete te laten uitdelen hebben we al gezien.
Verstoringen zijn m.i. ook net-errors. Plafondstaren neemt toe.
Vooral op videostreams, banner video blond etc. De infrastructuur wordt verder en verder gefrustreerd. Cybercrime onder toelating?
luntrus
Wegens de impact melden en een AP onderzoek met boete.
Alleen al het afdreigen met zo'n situatie is een kans voir cybercrime.
Misschien kan het gebruik van dit besturingssysteem voor lichte consumententoepassingen in professionele omgevingen verboden worden. Dat lost misschien niet alle problemen op maar is in ieder geval een stap in de goede richting.
Denk daar maar eens over na als je een half uur in een CAT of MRI scan ligt.
Denk daar maar eens over na als je een half uur in een CAT of MRI scan ligt.
Het zou goed zijn als de Nederlandse universiteiten open source software zouden gaan ontwikkelen voor dergelijke CAT of MRI scan apparatuur.
Recent hebben Delfste studenten in 14 dagen een open source "beademingsapparaat van eigen bodem" ontwikkeld ... een topprestatie.
https://nos.nl/nieuwsuur/artikel/2330365-de-uitzending-van-13-april-hoe-kunnen-scholen-weer-open-beademingsapparaat-van-eigen-bodem-voorbereiden-op-economie-op-1-5-meter.html
En waarom geen "open source" software voor de zorginstellingen? Te beginnen met LibreOffice als alternatief voor "Word"? Die bal ligt voor open doel.
En vervolgens ZIS'en (ziekenhuis informatie systeem) HIS'sen (huisarts informatiesysteem) open source alternatieven ontwikkelen, en de genoemde CAT en MRI software vervangen.
Dat lijkt mij robuuster (bestand tegen malware) en veiliger (geen info de grote oceaan over) en goedkoper (geen licentiekosten en malware problemen zoals in Maastricht en Leeuwarden).
Zie: https://www.starttls-everywhere.org/results/?nixnet.email
Zie: https://social.nixnet.services/explore
Waarom niet meer initiatieven als dit Mastodon? Big Tech wil alleen maar techniek omarmen, uitbreiden om het vervolgens af te kunnen voeren, ook de reden om Github te verwerven destijds. Ondanks dat blijft men maar geloven in Big Tech Multinational/Global Corporations en de daaruit voortvloeiiende dozenschuiverij. Met alle gevolgen van dien.
luntrus
Het zou goed zijn als de Nederlandse universiteiten open source software zouden gaan ontwikkelen voor dergelijke CAT of MRI scan apparatuur.
Recent hebben Delfste studenten in 14 dagen een open source "beademingsapparaat van eigen bodem" ontwikkeld ... een topprestatie.
https://nos.nl/nieuwsuur/artikel/2330365-de-uitzending-van-13-april-hoe-kunnen-scholen-weer-open-beademingsapparaat-van-eigen-bodem-voorbereiden-op-economie-op-1-5-meter.html
En vervolgens ZIS'en (ziekenhuis informatie systeem) HIS'sen (huisarts informatiesysteem) open source alternatieven ontwikkelen, en de genoemde CAT en MRI software vervangen.
Dat lijkt mij robuuster (bestand tegen malware) en veiliger (geen info de grote oceaan over) en goedkoper (geen licentiekosten en malware problemen zoals in Maastricht en Leeuwarden).
Wijs niet te hard naar de VS waar het gaat om medische apparaten; Philips en Siemens zijn ook hele grote spelers op die markt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior specialist informatiebeveiliging
Algemene Rekenkamer
Van het regisseren van kwetsbaarheden-analyses tot het oplossen van incidenten: jij doet het allemaal. Want jouw functie van senior specialist informatiebeveiliging is veelzijdig. Vanuit Den Haag zorg je dat de Algemene Rekenkamer veilig is en blijft. Je focust op monitoring, penetration testing en forensics. Daarnaast adviseer je over de verdere ontwikkeling van de netwerk-structuur.
Senior adviseur
integrale beveiliging
Belastingdienst
Het grootste kapitaal van de Belastingdienst? Onze medewerkers. Daar weten wij bij Klant-interacties en -services (KI&S) alles van. In de rol van senior adviseur integrale beveilig-ing, ook wel business-securityofficer, zorg je dat de dienstverlening en bedrijfsvoering van KI&S optimaal blijven voldoen aan relevante vereisten op het terrein van integrale beveiliging.
Information Security Officer
Wil jij als Information Security Officer werken op het raakvlak van informatiebeveiliging en onderzoek? En dat op de groenste campus van de wereld? Lees dan snel verder!
Certified Secure Jobs
Tijd voor een nieuwe challenge? Lijkt het jou leuk om te werken met een team van technische security experts bij het leukste securitybedrijf van Nederland? Ter uitbreiding van ons team zijn wij momenteel op zoek naar Trainers, Frontend developers, Backend developers en Sysops. Maak je move naar security en check onze vacatures!
Are you ready for a challenge?