Nieuws
image

Ziekenhuis VS betaalt personeel door ransomware 2 miljoen dollar teveel loon

donderdag 18 augustus 2022, 11:31 door Redactie, 4 reacties

Een Amerikaans ziekenhuis heeft door de gevolgen van een ransomware-aanval personeel 2 miljoen dollar teveel loon betaald en wil dat bedrag nu terug. Vorig jaar december werd hr-dienstverlener Kronos het slachtoffer van een ransomware-aanval, waardoor talloze organisaties geen toegang meer tot hun online hr- en hcm-oplossingen hadden, die onder andere worden gebruikt voor het bijhouden van de door het personeel gewerkte uren en salarisverwerking.

Het St. Charles ziekenhuis besloot personeel op basis van doorgegeven uren te betalen. Nu blijkt dat sommige medewerkers zijn overbetaald en anderen onderbetaald. Personeel moet het teveel betaalde geld nu terugbetalen, dat bij sommige medewerkers drieduizend dollar bedraagt. Met name verplegers kregen teveel salaris uitgekeerd. Een verplegersvakbond is nu in actie gekomen en roept personeel op het geld nog niet terug te betalen. Zo zouden er onder andere vragen zijn over hoe het teveel betaalde bedrag is berekend, zo meldt The Oregonian.

Reacties (4)
18-08-2022, 12:00 door Anoniem
Je kritieke processen inventariseren en een Business continuity plan hebben... soms toch handig he? Of stond dat document ook in de kekke cloud?
18-08-2022, 15:17 door -Peter-
Door Anoniem: Je kritieke processen inventariseren en een Business continuity plan hebben... soms toch handig he? Of stond dat document ook in de kekke cloud?

Een BCP kan heel goed de bepaling bevatten dat de informatie van de vorige maand gebruikt wordt voor het uitbetalen van het salaris van deze maand en dat een en ander bij een volgende salarisbetaling wordt hersteld. Voor situaties waarbij (bijna) iedereen iedere maand (bijna) hetzelfde salaris krijgt, is dat geen probleem. Als er een variatie in uren is, kan dat wel voor onverwachte en (soms) ongewenste gevolgen zorgen. Daarnaast zijn er altijd mensen die het geld opmaken, ook als ze meer krijgen dan verwacht en ze (zouden moeten) weten dat ze het terug moeten betalen.

Ik ben ooit 1,5 maand werkeloos geweest. Ik heb echter langer een uitkering gekregen door fouten in het systeem van de gemeente. Ik heb dat geld niet opgemaakt maar apart gezet. Ik wist dat ik het terug moest betalen. Ze probeerden ook de premies nog op mij te verhalen, maar ik kon aantonen dat de fout bij hen lag. Ik hoefde dus alleen het netto deel terug te betalen. Dat had ik dus mooi op een spaarrekening staan. In die tijd kreeg je nog rente. Uiteindelijk hield ik er dus toch nog iets aan over.

Peter
18-08-2022, 15:36 door Anoniem
Ja maar zulke variaties zouden je dus aan het denken moeten zetten tijdens het opstellen van je BCP. En anders natuurlijk boven moeten komen tijdens een test van het BCP..... Men test toch wel? ;-)
23-08-2022, 12:33 door Anoniem
Door Anoniem: Ja maar zulke variaties zouden je dus aan het denken moeten zetten tijdens het opstellen van je BCP. En anders natuurlijk boven moeten komen tijdens een test van het BCP..... Men test toch wel? ;-)

BCP lijkt me goed te werken. De mensen zijn allemaal op tijd betaald op basis van de door hun doorgegeven uren.
Nadat de DRP uitgevoerd was en de systemen terug online, bleek dat sommige mensen te veel en sommige mensen te weinig betaald hebben gekregen.
Nu komt dus de recovery/reconciliation control in werking en worden deze gouten recht gezet.

De probleem ligt bij het (al dan niet bewust) doorgeven van foutieve werkuren door de werknemer zelf.
Zouden ze ook foutieve werkuren doorgeven als het systeem werkende was?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search