Steek het geld in beveiliging, niet in criminele organisaties.
Maar ja, het is maar net wat je voorkeur heeft.

Waarom heeft dat lab alle gegevens van 485.000 vrouwen en meer?

En zo is de TCO voor het gebruik van windows onbetaalbaar geworden. Opleiding , cursus het maakt allemaal niet uit. Daarnaast is het ook helemaal niet intuïtief zoals sales beweerd.
Gebruikers gebruiken het naar beste weten omdat men dom wordt gehouden dat er niks anders is.

Wie zou het wel moeten hebben? Google??

Er is in opdrahct van weet ik veel wie onderzoek uitgevoerd door dit bedrijf, en de gegevens zullen ze wettelijk een x aantal jaar moeten bewaren.

In het EPD staan uw gegevens 20 jaar lang stof te happen...

De directie betaalt dit neem ik aan volledig uit eigen zak? En neemt hierna linea recta ontslag, zonder enige vergoeding?

Door een bevolkingsonderzoek naar baarmoederhalskanker.

Dus als ik het goed begrijp dan is er dus betaald, maar toch werd de gestolen data gepubliceerd.

Hoog tijd om dat 'Laboratorium' op te doeken (prutsers).

Nee de ciso en de security officer, of anders de persoon die de toegang gefaciliteerd heeft (een of andere laagbetaalde medewerker)
De directie is zich van geen (financiele en morele) schuld bewust. En de opdrachtgevers ook niet.
Die zijn zich allemaal (duur betaald) juridisch aan het indekken.

Nee, er is als dreiging en bewijs een kleine subset geplucieerd op het dark web. daarna is er betaald.
De volledige dataset is (nog) niet gepubliceerd. Geef het enkele maanden. Dan kan dat alsnog gebeuren.

Dat gladjakkers als directieleden zo maar criminele hackers op hun blauwe ogen geloven.
Ik blijf me verwonderen over de goedglovigheid van deze wereld.

Heeft de directie misschien ook nog interesse in wat moerasgrond in Florida, of wil het de IJfeltoren kopen.
"Allemaal spotgoedkoop. Geloof ons maar op onze blauwe ogen."

ben benieuwd welk epd ze gebruiken en of er bepaalde koppelingen zijn zoals hl7 die ze gebruiken.
wellicht beter dat ze open kaart spelen zodat de hele medische sector er van kan leren :)

Je begrijpt het niet goed: er is een deel van de gestolen data gepubliceerd. De publicatie van het andere (grotere) deel is afgekocht.

Vaak brengen ze een kleine batch uit om aan te tonen dat ze over de data beschikken. En vragen ze om een bedrag om te voorkomen dat de rest ook gepubliceerd wordt.
Helaas hebben ze alsnog de mogelijk om de data alsnog te publiceren.

Omdat zij het materiaal krijgen, verwerken en beoordelen, voor een second opinon indien nodig,om vergelijksmateriaal te hebben als het volgende onderzoek herhaald wordt, bijvoorbeeld bij een uitstrijkje.
Dit is wettelijk geregeld, volgens mij geld er een bewaringstermijn van 10 jaar.
Daar zit het probleem niet in, als deze opgeslagen gegevens niet via het web te bereiken waren was er geen probleem geweest.

Wat ik mij afvraag: waarom heeft een lab die gegevens nodig. Waarom zetten ziekenhuizen niet alleen een code op het te onderzoeken monster ? Dan krijgen ze een rapportage over een monster en moeten ze zelf het koppelen aan een persoon en daarna toe communiceren. Tja... beetje werk, maar een stuk veiliger.

Een deel is gepubliceerd, als drukmiddel, en om de organisatie over te halen te betalen. Zodat ze niet alles online zetten (of nu zeggen dat niet te zullen doen).

Hopen ze. Garantie tot an de deur.
Er is betaald. En misschien moeten ze nog een paar keer betalen.
Een abbo-vorm. :-)

Maar er is geen garantie dat de data nooit op het net verschijnt.
Oeps, foutje, bedankt voor het geld.

Zorg en IT-veiligheid.
Daar hebben ze helemaal geen tijd voor.
Veel te druk met andere dingen.
Dan is IT-veiligheid alleen maar lastig en een kostenpost (alleen al aan benodigde tijd).

Dat was altijd al zo in de zorg. En dat is nog steeds niet veranderd.
Misschien moeten de salarissen en bonussen van van directies en raden van bestuur maar (met terug werkende kracht) gekort worden als ze hun IT-veiligheid niet op orde hebben.
En niet alleen op papier. Maar ook in de prakijk.

Zachte heelmeesters, stinkende wonden.

En jij begrijpt het nog minder goed. Welk laboratorium gaat nu zaken doen met criminelen?

Ja.
Ja.
Nee, maar het betalen van losgeld is dan ook een vorm van 'damage control'_voor_het_publiek en niets anders.
Er staat teveel op het spel, namelijk de (vermeende) bescherming van de privacy bij bevolkingsonderzoeken - m.i. al een product van succesvol gelobby van de medische wereld.
Dat laboratorium en de opdrachtgevers daarvan schijten natuurlijk in hun broek nu het medisch geheim van de data van zoveel vrijwillig meewerkende pre-patiënten voor heel Nederland te zien op straat ligt.
Het afkopen moet dan ook gezien worden als een paniekreactie, die bedoeld is om de deelneemsters aan het bevolkingsonderzoek -het straalt natuurlijk ook af op het darm-bevolkingsonderzoek- enigszins gerust te stellen, tenminste het deel waarvan de data (nog) niet op het darkweb staat.
Het is tijd kopen, namelijk tot aan het moment dat de hele dataverzameling op het darkweb verschijnt en dan maar hopen dat niemand het in de gaten krijgt - de MSM zal dit spel meespelen.

Van de andere kant, maar dit vereist eigenlijk empirisch onderzoek, moet de criminele wereld haar verdienmodel bewaken; criminaliteit is een business.
Wanneer vaststaat dat ALLES waarvoor ooit losgeld is betaald, i.h.b. voor medische data, vroeg of laat op het darkweb wordt verhandeld dan schiet de criminele wereld zichzelf in de voet.
Ik weet niet of hiernaar ooit onderzoek is gedaan door idealistische vrijwilligers -van de gevestigde (medische) struisvogelorde hoef je dit natuurlijk niet te verwachten- maar zo'n onderzoek zou licht werpen op het reële nut van het betalen van losgeld; met "reëel" bedoel ik dan: de feitelijke bescherming van de gestolen data, gemeten naar het niet-publiceren op het darkweb (het afpersen van een gehackte medische organisatie op een later tijdstip met dezelfde data door dezelfde criminele actor valt hier buiten).

Eigenlijk is dit allemaal heel treurig: de medische wereld digitaliseert alles en koppelt alles, centraal, want dat communiceert (en verdient) zo lekker, maar wil niet weten hoe beroerd de beveiliging van al deze medische datastromen is. Dat blijkt dan vervolgens uit de tsunami van gelekte-gehackte medische data, die door hun aard tot de meest begeerde data behoren, juist omdat ze zo diep ingrijpen in wat mensen voor zichzelf willen houden.
Ik blijf erbij, dat zorgen en (centraal) digitaliseren elkaar bijten, maar ik zie ook, dat hier economische (kapitalistische) drijfveren de doorslag geven.
De medische wereld heeft zichzelf met huid en haar overgeleverd aan de geldverschaffers. Alleen op deze manier is de hoge technologische stand van de medische zorg/ behandeling in Nederland kunnen ontstaan.
Daar profiteren alle patiënten van.
Maar de prijs die daarvoor betaald moet worden is hoog, namelijk de volledige afschaffing van de privacy.
Die afschaffing is systeemimmanent, kapitalisme-immanent, economisch bepaald.
Zolang wij onze economie niet anders inrichten zal alles wat menselijke waarde heeft (privacy, vrijheid, waardigheid) vernietigd worden, verkocht worden.
In de niet-medische wereld is dat allang aan de gang: hoeveel arbeidsvreugde ontlenen mensen aan hun werk? Hoeveel mensen redden het om niét regelmatig een vakantie -hoe verder weg, hoe liever- in te plannen? Dat wordt als normaal gezien...

Er is één escape: het terugdringen van de invloed van de staat in het leven van de mens.
Maar dat betekent: meer zèlf doen, meer zèlf verantwoordelijkheid nemen, meer ethisch de juiste keuzes maken en vooral: met (materieel) minder genoegen nemen, want Nederland is géén eiland en de EU is ook geen eiland, hoezeer ze dat ook willen zijn: de (materieel) achtergebleven rest van de wereld klopt aan de deur en wil gerechtigheid.
En dat is niet met zwaar oorlogstuig af te weren.
Dit is de keuze: permanent zwoegen om vrijheid en eigen verantwoordelijkheid te bevechten òf het verworden tot een goed verzorgde (transhumanistische) staatszombie/ staats'addict' - schim van wat een mens kan zijn, ook al is die schim goedbetaald...

Wacht. Die weet ik.

Witte boorden crimi....

Hoe heette het ook al weer exact?

Het is niet de eerste keer dat Eurofins Scientific SE, het moederbedrijf van het Clinical Diagnostics NMDL lab in Rijswijk, te maken krijgt met cyberafpersing, zo blijkt onder meer uit artikelen in de gerenommeerde krant The Guardian en de Britse staatsomroep BBC. In 2019 betaalde Eurofins hackers ook losgeld om gevoelige informatie terug te krijgen.

https://www.ad.nl/binnenland/bedrijf-achter-gehackt-laboratorium-bevolkingsonderzoek-betaalde-criminelen-al-eerder-losgeld~a70f7416/

Joh.
Over een tijdje wordt die data aan facebook verkocht om gesponsorde adds te kunnen tonen....

Maak je hier nu de aanname dat de "criminele wereld" als 1 grote gelijkgeschakelde organsiatie handelt?
Dus dat alle groepen en individuen van de criminele (onder)wereld allemaal op dezelfde manier werken, en dus voorspelbaar gedrag vertonen?
Hoe wordt dat dan afgedwongen? Is er een centrale regering of leider die regels opgesteld heeft en deze ook afdwingt?

Of is het chaos en anarchie. Waarbij je af moet gaan op de "reputatie" van de persoon of groep die claimt dat ze de misdaad begaan hebben. Of dat ook echt die persoon of groep is, weet je natuurlijk niet. Criminelen bestelen elkaar ook.

Met andere woorden: hoe betrouwbaar zou empirisch onderzoek gedaan kunnen worden?
Hoe betrouwbaar zijn criminelen nu echt? Zou jij ze met je huissleutel, alarmcode, en bankpas met pin vertrouwen?
Het is niet allemaal oude Amerikaanse of Italiaanse maffia met een-of-andere code van eer.

Resultaten uit het verleden zijn geen garantie voor de toekomst. Niet als het om financiele producten gaat, maar ook niet als het om de "criminele wereld" gaat.

Ik heb nog niets gelezen waarvoor het lab meer nodig heeft dan een unique identifier, niet zijnde het BSN, en al helemaal niet het hele medische dossier. De uitslag(en) en identfier kunnen terug naar Bevolkingsonderzoek Nederland, die het patientendossier kan bijwerken.

Losgeld betalen helpt nu (hopelijk) (een groot deel van) de getroffen patienten. Maar het zet ook een groot neonlicht op de Nederlandse medische sector: hier valt winst te halen. Ik zou zeggen tegen de sector: zet je maar schrap voor veel meer cyberaanvallen de komende tijd.

2x Nee, maar wel dat al deze groepen in verschillende mate het lange termijn doel, namelijk overleven, in de gaten houden.
Criminaliteit, die gericht is op afpersing, wat iets anders is dan cybercrime die gericht is op toegang verschaffen (en behouden) tot zeer relevante systemen van een land met het doel om te kunnen spioneren dan wel om -zo nodig- te kunnen ontwrichten (ik noem dit de "stille cybercrime"), is parasitair, wat betekent dat de "gastheer" in leven gehouden moet worden.
Als breed bekend wordt, dat het betalen van losgeld nooit enige zin heeft omdat niemand meer gelooft dat er nog één criminele actor rondloopt die zich aan de afspraak houdt dan kan deze hele tak van de branche zichzelf opdoeken.
Ook zonder enige coördinatie van actoren zal elke groep die zich met deze vorm van cybercrime bezighoudt een eigen balans moeten vinden om nog als enigszins betrouwbaar door te kunnen gaan.
Zie hierboven.
Er is natuurlijk veel chaos, maar ik verwacht ook dat er communicatielijnen en samenwerkingsverbanden zijn tussen sommige groepen en ook dat ze van elkaar in de gaten houden hoe ze naar hun slachtoffers reageren. Dan heb je het al over reputatievorming, waarover ik het heb. Ja, het gaat dan -zeer ironisch- om de herkenbaarheid, de "identificeerbaarheid" van de criminele actor die zijn reputatie / betrouwbaarheid wil bewaken.
Is mijn hacker wel de hacker die hij voorgeeft te zijn?
Je vraagt dan dus eigenlijk om een soort van "certificaat van vertrouwen".
Dat is enigszins vergelijkbaar met fysieke aanslagen. Die worden ook vaak opgeëist door bepaalde terroristische groepen en wannneer dat gefaked is dan meldt zo'n groep zich direct om zich daarvan te distantiëren.
Bepaalde dingen, zoals wat jij als laatste noemt, namelijk het "meeliften" op de naam / reputatie van een andere cybercriminele groep kun je nauwelijks onderzoeken. Je moet toegang tot materaal of materiaalverschaffers / bronnen hebben. Elk onderzoek staat of valt met het materiaal wat ze tot haar beschikking heeft.
Maar er zijn m.i. mogelijkheden, je moet de zaak van diverse kanten benaderen; criminaliteit is een complex verschijnsel dus je hebt veel verschillende ingangen tot onderzoek nodig. Je zou zelfs kunnen infiltreren, iets wat geheime diensten natuurlijk doen (maar die ook hun kennis voor zich houden en alleen informatie naar buiten brengen, die hun eigen politieke agenda ondersteunt).
Als je alleen al van het grootste deel van "alle" gestolen data die op het darkweb ter verkoop wordt aangeboden (jarenlang) kunt traceren dat daarvoor ooit losgeld is betaald dan heb je al één (negatieve) indicatie voor de betrouwbaarheid van criminelen. Dat zegt dan alleen nog maar iets over gestolen data die op die manier op het darkweb opduikt.
Je zou bedrijven die ooit losgeld hebben betaald, onder strikte anonimisering voor die bedrijven, kunnen opzoeken en bevragen over latere pogingen van afpersing door de oude criminele actoren. Dat zou dan ook weer één indicatie voor de betrouwbaarheid van deze cybercriminelen opleveren. Enzovoort.
Het terrein is uitgebreid, maar er kan beslist een begin gemaakt worden met het in kaart brengen van de diverse hackersgroepen (dat gebeurt al).
De mogelijkheden tot onderzoek zijn talrijk en hangen af van je fantasie/creativiteit, je ervaring / bekendheid met het milieu, je toegang tot bronnen, je mensenkennis, je middelen (tijd, geld) en uiteraard je expertise.
Betrouwbaarheid is altijd sterk gekoppeld aan de grenzen dus de relatieve geldigheid van je onderzoek: wat heb je precies onderzocht en hoe heb je dat gedaan (tot in detail). Ook de conclusies die je trekt moeten helemaal gedekt worden door je uitkomsten. Je publiceert je resultaten en wacht af wat voor kritiek (of aanvulling) erop komt.
Zoals alle (wetenschappelijke) kennisvergaring is het work in progress en je moet ergens beginnen.
Daar probeer je dus achter te komen door ze op allerlei manieren te onderzoeken.
Daar begin je niet mee op het moment dat een organisatie/ bedrijf gehackt wordt.
Mijn onderzoeksidee is dus niet bedoeld als eerste_hulp_bij_ongelukken voor het vers gehackte slachtoffer.
Een vers gehackt slachtoffer wordt volledig op zichzelf teruggeworpen en probeert zo goed en zo kwaad als het gaat de beste keuze te maken: betalen of niet. Nee en daarom zou ik ervoor kiezen om mijn bedrijf informatietechnisch goed te beveiligen om de kans op een succesvolle hack te minimaliseren.
De medische wereld laat de patiënt steeds meer vallen. Niet door hem medische hulp te weigeren, maar door hem bloot te stellen aan identiteitsfraude, wat uitermate gezondheidsbeschadigend is, ook een verhoogde kans daarop.
Ik vermoed dat het Rijswijkse laboratorium in dit opzicht representatief is.
De medische wereld staat met deze houding niet alleen, de Nederlandse overheid en de EU doen hetzelfde en het bedrijfsleven zit er ook niet mee.
De patiënt-burger-klant trekt, kortom, overal aan het kortste eind en is omgeven door een wereld waarin hem elke controle over zijn leven afhanden is gemaakt.
Er maakt zich gaandeweg van mensen een diepe verontrusting meester, die steeds moeilijker te verdringen is.
Mensen worden als vissen in een dodelijke fuik gedreven waar ze door cybercriminelen opgeschept kunnen worden.
Een bedrijf, een organisatie, een instelling, een overheidsonderdeel kan zichzelf beveiligen, maar een mens-prooi?
Dat lijkt mij sowieso nostalgie.
Ook dat niet.

Dus nu ook schuldig aan deelname aan criminele organisatie, subsidiering van criminele handelingen, heling.

Omdat een code niet uniek hoeft te zijn? Tussen ziekenhuizen en/of laboratoria? Je maakt het dus een stuk complexer en risicovoller op fouten.

Daarom gebruikt men juist het BSN, veel minder werk, veel minder risico op fouten. En een lab moet misschien ook wel een declaratie maken richting je zorgverzekering en dan hebben ze het BSN nodig, samen met je andere informatie.