image

Patiëntendossiers door ddos-aanval op clouddienst urenlang onbereikbaar

donderdag 21 april 2022, 12:06 door Redactie, 4 reacties

Zorgmedewerkers van een niet nader genoemde zorginstelling konden elektronische dossiers van patiënten urenlang niet raadplegen door een ddos-aanval op de clouddienst waar de dossiers waren opgeslagen, wat mogelijk risico voor het verlies van mensenlevens had kunnen hebben. Dat meldt het Agentschap Telecom in het vandaag verschenen jaarbericht 2021.

Het Agentschap Telecom houdt in het kader van de Wet Beveiliging Netwerk en Informatiesystemen (Wbni) toezicht op digitale dienstverleners (DSP's). In Nederland is de grootste groep binnen deze sector die van de clouddienstverleners. De overige groep bestaat voornamelijk uit online marktplaatsen. Het afgelopen jaar voerde de toezichthouder bij een aantal DSP's inspecties uit, onder andere naar aanleiding van incidenten waarbij diensten werden verleend aan de zorgsector.

"Een elektronisch patiëntendossier, ondergebracht bij de clouddienst, kon een aantal uren niet worden geraadpleegd door zorgmedewerkers. De verstoring van de clouddienst door een DDoS-aanval had, zoals dat heet, aanzienlijke gevolgen vanwege een mogelijk risico voor het verlies van mensenlevens. Dit was een constatering op basis van een criterium in de Europese regelgeving. Dit was een directe aanleiding voor ons om een incidentinspectie te starten", zo laat het Agentschap Telecom weten.

Bij de verschillende inspecties zijn meerdere problemen geconstateerd die inmiddels door de betreffende clouddienstverleners zijn opgelost. Het Agentschap Telecom zal meer algemene oorzaken en geconstateerde punten met de sector clouddienstverleners delen, zodat die waar nodig verbeteringen kunnen doorvoeren. Met de inspecties wil de toezichthouder naar eigen zeggen de digitale weerbaarheid van digitale dienstverleners verhogen.

Reacties (4)
21-04-2022, 12:53 door Anoniem
Echt, iedere dag lees je hier de ellende waar we allemaal mee te maken hebben, en we walsen gewoon door alsof er niets aan de hand is.
Onbereikbaarheid door DDOS, informatie die op straat ligt, security kennisgebrek door te slechte afstemming van scholen op de praktijk, globale massa-afpersing met ransomware, Big Tech die mensen massaal bespioneert en die na het volgende schandaal sorry zegt maar goed weet dat de andere 500 schandalen nog goed verborgen zijn, digitale identiteiten die alleen maar mooie dingen brengen, cash die banken het liefst uitgebannen zien.

Je kunt het zo gek niet bedenken of het komt langs, in een steeds hoger tempo.

Misschien wordt het tijd om even stil te staan waar we eigenlijk naartoe denderen (als we er al niet midden in zitten) en of de risico-beoordelingen wel helemaal compleet zijn, zodat we bij de aankomende paar grote crises niet elkaar aanstaren en de vraag stellen hoe dit toch allemaal heeft kunnen gebeuren. Echt bizar om dit dagelijks te lezen.
21-04-2022, 14:47 door Anoniem
Door Anoniem: Echt, iedere dag lees je hier de ellende waar we allemaal mee te maken hebben, en we walsen gewoon door alsof er niets aan de hand is.
Onbereikbaarheid door DDOS, informatie die op straat ligt, security kennisgebrek door te slechte afstemming van scholen op de praktijk, globale massa-afpersing met ransomware, Big Tech die mensen massaal bespioneert en die na het volgende schandaal sorry zegt maar goed weet dat de andere 500 schandalen nog goed verborgen zijn, digitale identiteiten die alleen maar mooie dingen brengen, cash die banken het liefst uitgebannen zien.

Je kunt het zo gek niet bedenken of het komt langs, in een steeds hoger tempo.

Misschien wordt het tijd om even stil te staan waar we eigenlijk naartoe denderen (als we er al niet midden in zitten) en of de risico-beoordelingen wel helemaal compleet zijn, zodat we bij de aankomende paar grote crises niet elkaar aanstaren en de vraag stellen hoe dit toch allemaal heeft kunnen gebeuren. Echt bizar om dit dagelijks te lezen.
Dit allemaal dankzij de techniek. Daardoor kan jij ook reageren op dit forum.
21-04-2022, 15:08 door Anoniem
ik snap het nut van cloudproviders vanwege het makkelijk kunnen opschalen en het niet meer zelf hoeven onderhouden van hardware, maar om 100% te vertrouwen op clouddiensten is wachten op problemen. Een internetstoring of stroomstoring (internetverbindingen hebben ook stroom nodig) kan eenvoudig de verbinding met de cloud verstoren met alle gevolgen van dien. Een hybride vorm waarbij dingen in de cloud staan, maar er ook nog lokale bestanden zijn die kunnen worden geraadpleegd in noodgevallen is mijns inziens een beter idee
21-04-2022, 22:23 door Anoniem
Een aanvalletje via ome Klaus Schwab en we piepen wel anders.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.