Roemeense en Franse ziekenhuizen getroffen door ransomware-aanval
Ziekenhuizen in Roemenië en Frankrijk zijn afgelopen weekend getroffen door ransomware-aanvallen, wat gevolgen heeft voor de dienstverlening aan patiënten. Het Roemeense ministerie van Volksgezondheid meldt een "grootschalige ransomware-aanval" op de productieservers van het Hipocrates-platform waar zeker achttien ziekenhuizen van gebruikmaken. Hippocrates is een zorginformatiesysteem waarmee ziekenhuizen allerlei gegevens over patiënten en verleende zorg bijhouden.
Door de aanval is het systeem offline en zijn databases en bestanden versleuteld. Het Roemeense Nationale Cyber Security Directoraat roept op om de automatiseringsafdelingen van de ziekenhuizen niet te benaderen, zodat ze zich kunnen richten op het herstellen van it-diensten en gegevens. "Dat heeft op dit moment prioriteit." Verdere details over de aanval zijn nog niet gegeven.
In Frankrijk kreeg het ziekenhuis van Armentières afgelopen weekend met een ransomware-aanval te maken, waarop de spoedeisende hulp werd gesloten. "De printers begonnen met het printen van een boodschap, waarop stond dat onze data was versleuteld en we contact met ze op moesten nemen", zo laat een woordvoerder van het ziekenhuis over de aanvallers weten. Vervolgens werd het gehele netwerk uitgeschakeld en een crisiseenheid ingesteld om de situatie te herstellen, zo melden RTL en France Televisions. Vanwege de uitgeschakelde systemen kan het ziekenhuis geen nieuwe patiënten aannemen. Om de zorg aan al opgenomen patiënten door te laten gaan zijn hun dossiers geprint.
[Aanvulling] Topje van de ijsberg? Afgelopen 2 weken alleen al op Heise.de:
• Korneuburg, Oostenrijk
https://www.heise.de/news/Ransomware-legt-Stadtverwaltung-in-Oesterreich-lahm-und-verzoegert-Bestattungen-9625161.html
• Liegenschaftskataster van Landkreis Lörrach, Duitsland (In Lörrach hat man derweil gleich noch eine weitere Panne entdeckt und einen Teil des eigenen GeoPortals offline genommen.
en
• Stadt Konstanz, Duitsland (zur Einschätzung gekommen, "dass mit den vorliegenden Daten kein Identitätsdiebstahl möglich ist".)
https://www.heise.de/news/Loerrach-und-Konstanz-Zwei-Datenpannen-durch-falsche-Einstellungen-9623108.html
• Dreifaltigkeits-Hospital in Lippstadt, Duitsland (und die zwei dazugehörenden Kliniken in Erwitte und Geseke)
https://www.heise.de/news/Nach-Cyberangriff-Kliniken-im-Kreis-Soest-von-Notfallversorgung-abgemeldet-9621642.html
• Berlijn, Duitsland, Caritas-Klinik Dominikus
https://www.heise.de/news/Naechster-Cyberangriff-auf-Krankenhaus-Caritas-Klinik-Dominikus-betroffen-9616113.html
• Bezirkskliniken Mittelfranken
https://www.heise.de/news/Ransomware-Angriff-Kriminelle-stehlen-Daten-aus-Kliniken-in-Mittelfranken-9614768.html
en
https://www.heise.de/news/Cyberangriff-Kliniken-Mittelfranken-verhandeln-nicht-Neustart-der-Systeme-9615793.html
• Schneider Electric
https://www.heise.de/news/Cyberangriff-auf-Schneider-Electric-Kunden-bereits-informiert-9614011.html
[Aanvulling 2]
• Britse CAMC, caravan.co.uk
https://www.theregister.com/2024/02/12/europes_largest_caravan_and_rv/
• Met de Franse slag (slechts 33 miloen mensen)
https://www.security.nl/posting/828796/Franse+betalingsverwerkers+lekken+gegevens+33+miljoen+mensen
Gelukkig gaat het verbieden van de Flipper Zero alle problemen oplossen (ja ik word wat cynisch).
Ransomware is en blijft een verwerpelijke business, en elke organisatie die betaalt houdt dat model in stand.
beleid wordt nu eenmaal door ondeskundig uitgestippeld en geld is de ja zegger.
Dit! Als je ziet hoe het bij ziekenhuizen erbij staat dan schieten de tranen je in ogen. Het is niet eens dat men op de werkvloer geen actie wil ondernemen maar men mag niet vanwege enorm falend (interim) management. Resultaat is een zeer slechte sfeer op de werkvloer en een omgeving verdoemt met verouderde techniek (Windows) en flink onderhevig aan corruptie. Chipsoft is de leverancier van vrijwel alle ziekenhuizen (Hix) en vereist de meest belachelijke zaken, uiteraard allemaal op Microsoft want ze zijn exclusief MS partner. Mensen op de werkvloer smeken management om actie te ondernemen maar die zitten daar alleen voor hun eigen geld en doen een stoelendans als het weer mis gaat.
Het is de keuze bij het management om voor goedkope aanschaf te gaan dat snel werkt. Wat mis je? kwaliteit.
Hippocrates lijkt van een Bulgaars bedrijf te zijn welke ook support in security doet.
Epic en Chipsoft hebben de nederlandse markt, meer veeleisend met vele regeltjes.
Als je met een platform bezig gaat zeg de verkoper dat alles bij de levering in zit.
Komt het op de operationele uitvoering aan dan is het gangbare wat ontbreekt: segmentatie, privileged geïsoleerde service account een betrouwbaar security model etc. Zet er remote ondersteuning op die van buiten overal bij moeten kunnen en het is wachten totdat het fout gaat.
Het is de keuze bij het management om voor goedkope aanschaf te gaan dat snel werkt. Wat mis je? kwaliteit.
Hippocrates lijkt van een Bulgaars bedrijf te zijn welke ook support in security doet.
Epic en Chipsoft hebben de nederlandse markt, meer veeleisend met vele regeltjes.
Als je met een platform bezig gaat zeg de verkoper dat alles bij de levering in zit.
Komt het op de operationele uitvoering aan dan is het gangbare wat ontbreekt: segmentatie, privileged geïsoleerde service account een betrouwbaar security model etc. Zet er remote ondersteuning op die van buiten overal bij moeten kunnen en het is wachten totdat het fout gaat.
Dat is een overheidsbemoeienis met een vrij kleine NL markt als werkelijk probleem.
Dat de absolute bedragen die rondgaan een ander gevoel geven doet daar niets aan af.
Met de overheidssoftware specifieke voor NL zie je hetzelfde probleem van uitgebreide specifieke regelgeving.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.