Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Clinical Diagnostics - update
Sommigen zullen het misschien al weten vanuit het nieuws, maar vandaag kom ik via A.I. erachter dat de hackers de systemen van Clinical Diagnostics konden penetreren via een internetaansluiting.
Mijn vraag is dan: hoe kan het dat zulke gevoelige informatie via het internet bereikbaar was? En waarom is er niet gesegmenteerd en werd de informatie mogelijk niet versleuteld opgeslagen?
Het lijkt er steeds meer op dat Clinical Diagnostics een enorme beerput is waar onlangs de deksel werd verwijderd.
Mijn vraag is dan: hoe kan het dat zulke gevoelige informatie via het internet bereikbaar was? En waarom is er niet gesegmenteerd en werd de informatie mogelijk niet versleuteld opgeslagen?
Het lijkt er steeds meer op dat Clinical Diagnostics een enorme beerput is waar onlangs de deksel werd verwijderd.
Reacties (9)
16-08-2025, 16:08 door
Anoniem
Door VM: Sommigen zullen het misschien al weten vanuit het nieuws, maar vandaag kom ik via A.I. erachter dat de hackers de systemen van Clinical Diagnostics konden penetreren via een internetaansluiting.
Wie zegt dat de data op Internet beschikbaar was?Uit welke bron heb jij dit vernomen?
Mijn vraag is dan: hoe kan het dat zulke gevoelige informatie via het internet bereikbaar was?
Jij komt met deze informatie, die heb ik nog nergens gelezen, dat dit op Internet toegankelijk was. [quote[En waarom is er niet gesegmenteerd en werd de informatie mogelijk niet versleuteld opgeslagen?[/quote]Dat is niet een magische oplossing dat dit voorkomt.
Het lijkt er steeds meer op dat Clinical Diagnostics een enorme beerput is waar onlangs de deksel werd verwijderd.
Waaruit lijkt dit precies?
16-08-2025, 23:52 door
Anoniem
"via een internetverbinding" Tsja, ze zullen het niet via een fax of via een kartonnen doos gedaan hebben.
Mogelijk hebben ze een Netscaler gehacked, dat is een apparaat dat juist is bedoeld om veilig te kunnen verbinden met netwerken. Ik gok zomaar dat ze niet alle gegevens als download beschikbaar hadden via website.nl/test/alledata.zip
Mogelijk hebben ze een Netscaler gehacked, dat is een apparaat dat juist is bedoeld om veilig te kunnen verbinden met netwerken. Ik gok zomaar dat ze niet alle gegevens als download beschikbaar hadden via website.nl/test/alledata.zip
17-08-2025, 11:08 door
Anoniem
Het idee van huisartsen dat ze zich aan hun medisch beroepsgeheim houden als ze de medische gegevens van hun patiënten "in de cloud" (via internet op een server god weet waar) opslaan, is daarom onzin.
17-08-2025, 12:06 door
Anoniem
Door Anoniem:
Uit welke bron heb jij dit vernomen?
[quote[En waarom is er niet gesegmenteerd en werd de informatie mogelijk niet versleuteld opgeslagen?
Dat is niet een magische oplossing dat dit voorkomt.Door VM: Sommigen zullen het misschien al weten vanuit het nieuws, maar vandaag kom ik via A.I. erachter dat de hackers de systemen van Clinical Diagnostics konden penetreren via een internetaansluiting.
Wie zegt dat de data op Internet beschikbaar was?Uit welke bron heb jij dit vernomen?
Mijn vraag is dan: hoe kan het dat zulke gevoelige informatie via het internet bereikbaar was?
Jij komt met deze informatie, die heb ik nog nergens gelezen, dat dit op Internet toegankelijk was. [quote[En waarom is er niet gesegmenteerd en werd de informatie mogelijk niet versleuteld opgeslagen?
Het lijkt er steeds meer op dat Clinical Diagnostics een enorme beerput is waar onlangs de deksel werd verwijderd.
Waaruit lijkt dit precies?
Dat blijkt uit het antwoord van A.I.
Is het waar Grok, dat de hackers van Clinical Diagnostics via het internet zijn binnen gekomen?
Ja, het is waar dat de hackers van Clinical Diagnostics via het internet zijn binnengekomen. Volgens berichten, onder andere van RTL Nieuws, vond de datalek plaats bij Clinical Diagnostics in Rijswijk tussen 3 en 6 juli 2025, waarbij de cybercriminele groep Nova toegang kreeg tot gevoelige gegevens via een hack. Een specifieke melding wijst erop dat de aanval mogelijk werd gefaciliteerd door een bestandsuitwisselingssysteem dat in verband stond met het RIVM, waarvan de broncode openbaar beschikbaar was. Dit suggereert dat de inbreuk via een internetgerelateerde kwetsbaarheid heeft plaatsgevonden.
Er is echter geen gedetailleerde technische informatie publiekelijk beschikbaar over de exacte methode van de inbreuk, zoals welke kwetsbaarheid werd uitgebuit. De Autoriteit Persoonsgegevens is een onderzoek gestart naar de hack, wat mogelijk meer duidelijkheid zal brengen
Ja, het is waar dat de hackers van Clinical Diagnostics via het internet zijn binnengekomen. Volgens berichten, onder andere van RTL Nieuws, vond de datalek plaats bij Clinical Diagnostics in Rijswijk tussen 3 en 6 juli 2025, waarbij de cybercriminele groep Nova toegang kreeg tot gevoelige gegevens via een hack. Een specifieke melding wijst erop dat de aanval mogelijk werd gefaciliteerd door een bestandsuitwisselingssysteem dat in verband stond met het RIVM, waarvan de broncode openbaar beschikbaar was. Dit suggereert dat de inbreuk via een internetgerelateerde kwetsbaarheid heeft plaatsgevonden.
Er is echter geen gedetailleerde technische informatie publiekelijk beschikbaar over de exacte methode van de inbreuk, zoals welke kwetsbaarheid werd uitgebuit. De Autoriteit Persoonsgegevens is een onderzoek gestart naar de hack, wat mogelijk meer duidelijkheid zal brengen
17-08-2025, 13:40 door
Anoniem
Door Anoniem: Het idee van huisartsen dat ze zich aan hun medisch beroepsgeheim houden als ze de medische gegevens van hun patiënten "in de cloud" (via internet op een server god weet waar) opslaan, is daarom onzin.
Definieer cloud.....
17-08-2025, 16:26 door
Anoniem
Omroep West maakte op 14 augustus bekend dat er meer slachtoffers zijn:
https://www.omroepwest.nl/zorg/4999347/ziekenhuis-en-privekliniek-bevestigen-er-zijn-persoonsgegevens-gestolen-van-patienten
Bij de digitale inbraak zijn ook de gegevens gestolen van 5780 patiënten van Bergman Clinics. Ook daar gaat het om namen, geboortedata, adressen, uitslagen, burgerservicenummers en zorgverzekeraars en behandelend artsen.
Het gaat om 'vier focusklinieken die voorheen bekend waren onder de naam Roosevelt Kliniek en The Hand Clinic', meldt Bergman Clinics. Roosevelt Kliniek heeft in onze regio filialen in Delft, Leiden en Monster.
Het gaat om 'vier focusklinieken die voorheen bekend waren onder de naam Roosevelt Kliniek en The Hand Clinic', meldt Bergman Clinics. Roosevelt Kliniek heeft in onze regio filialen in Delft, Leiden en Monster.
https://www.omroepwest.nl/zorg/4999347/ziekenhuis-en-privekliniek-bevestigen-er-zijn-persoonsgegevens-gestolen-van-patienten
17-08-2025, 17:44 door
Anoniem
Door Anoniem:
Dat blijkt uit het antwoord van A.I.
Dat wil niet zeggen dat de system direct op internet aangeboden waren, en dat die service gehacked was. Door Anoniem:
Uit welke bron heb jij dit vernomen?
[quote[En waarom is er niet gesegmenteerd en werd de informatie mogelijk niet versleuteld opgeslagen?
Dat is niet een magische oplossing dat dit voorkomt.Door VM: Sommigen zullen het misschien al weten vanuit het nieuws, maar vandaag kom ik via A.I. erachter dat de hackers de systemen van Clinical Diagnostics konden penetreren via een internetaansluiting.
Wie zegt dat de data op Internet beschikbaar was?Uit welke bron heb jij dit vernomen?
Mijn vraag is dan: hoe kan het dat zulke gevoelige informatie via het internet bereikbaar was?
Jij komt met deze informatie, die heb ik nog nergens gelezen, dat dit op Internet toegankelijk was. [quote[En waarom is er niet gesegmenteerd en werd de informatie mogelijk niet versleuteld opgeslagen?
Het lijkt er steeds meer op dat Clinical Diagnostics een enorme beerput is waar onlangs de deksel werd verwijderd.
Waaruit lijkt dit precies?
Dat blijkt uit het antwoord van A.I.
Is het waar Grok, dat de hackers van Clinical Diagnostics via het internet zijn binnen gekomen?
Ja, het is waar dat de hackers van Clinical Diagnostics via het internet zijn binnengekomen. Volgens berichten, onder andere van RTL Nieuws, vond de datalek plaats bij Clinical Diagnostics in Rijswijk tussen 3 en 6 juli 2025, waarbij de cybercriminele groep Nova toegang kreeg tot gevoelige gegevens via een hack. Een specifieke melding wijst erop dat de aanval mogelijk werd gefaciliteerd door een bestandsuitwisselingssysteem dat in verband stond met het RIVM, waarvan de broncode openbaar beschikbaar was. Dit suggereert dat de inbreuk via een internetgerelateerde kwetsbaarheid heeft plaatsgevonden.
Er is echter geen gedetailleerde technische informatie publiekelijk beschikbaar over de exacte methode van de inbreuk, zoals welke kwetsbaarheid werd uitgebuit. De Autoriteit Persoonsgegevens is een onderzoek gestart naar de hack, wat mogelijk meer duidelijkheid zal brengen
Ja, het is waar dat de hackers van Clinical Diagnostics via het internet zijn binnengekomen. Volgens berichten, onder andere van RTL Nieuws, vond de datalek plaats bij Clinical Diagnostics in Rijswijk tussen 3 en 6 juli 2025, waarbij de cybercriminele groep Nova toegang kreeg tot gevoelige gegevens via een hack. Een specifieke melding wijst erop dat de aanval mogelijk werd gefaciliteerd door een bestandsuitwisselingssysteem dat in verband stond met het RIVM, waarvan de broncode openbaar beschikbaar was. Dit suggereert dat de inbreuk via een internetgerelateerde kwetsbaarheid heeft plaatsgevonden.
Er is echter geen gedetailleerde technische informatie publiekelijk beschikbaar over de exacte methode van de inbreuk, zoals welke kwetsbaarheid werd uitgebuit. De Autoriteit Persoonsgegevens is een onderzoek gestart naar de hack, wat mogelijk meer duidelijkheid zal brengen
Het zou zo ook maar een SonicWall VPN geweest kunnen zijn, waarna men toegang had tot de interne resources.
17-08-2025, 18:11 door
Anoniem
Door VM: Sommigen zullen het misschien al weten vanuit het nieuws, maar vandaag kom ik via A.I. erachter dat de hackers de systemen van Clinical Diagnostics konden penetreren via een internetaansluiting.
Grok: “Dit suggereert dat de inbreuk via een internetgerelateerde kwetsbaarheid heeft plaatsgevonden.”Daar heb je geen AI zoals Grok voor nodig. Je eigen gezonde verstand had je dat ook kunnen “suggereren”.
Door VM: Mijn vraag is dan: hoe kan het dat zulke gevoelige informatie via het internet bereikbaar was?
Welke organisatie is tegenwoordig helemaal niet gekoppeld aan het “internet”.
- Sinds corona facliteren veel bedrijven thuiswerken.
- Slaan bedrijven steeds vaker data op in de cloud.
- En/of wisselen data met elkaar uot via beveiligde verbindingen via datzelfde “internet” ipv via papier, fax of datadragers.
Een wedervraag voor de OP: Wat versta jij of (Grok) in dit geval exact onder het containergbegrip “internet”.
Door VM: En waarom is er niet gesegmenteerd en werd de informatie mogelijk niet versleuteld opgeslagen?
Omdat (netwerk)segmentatie niet zaligmakend is. Hackers kunnen dan nog steeds bij de data komen. Het kost alleen meer moeite.
Wil je dit soort data goed beveiligen, dan kun je het volgende doen:
Scheidt de data. Persoonsgegevens in 1 set (waarom die bij dit lab bekend waren is mij een raadsel) en de onderzoeksdata met een refrentienummer in minimaal 1 andere set.
Die sets sla je encrypted op verschillende lokaties op, zodat ze met 1 hack niet beiden gestolen kunnen worden. Bij voorkeur de meest gevoelige data op machines die in een fysiek gescheiden netwerk hangen dat niet met de rest van het LAN of WAN communcieert. (Denk airgap en defensie)
En zelfs dan, is er geen 100% garantie dat data nooit zal uitlekken.
Door VM: Het lijkt er steeds meer op dat Clinical Diagnostics een enorme beerput is waar onlangs de deksel werd verwijderd.
De “beerput” is groter dan alleen dit bedrijf.
De hele zorgsector heeft een vertrouwensprobleem, door de manier waarop er met data omgesprongen wordt. 1 rotte appel is voldoende. Niet dat de rest niet ook meurt met hun ontkenning en ontwijking van enige verantwoordelijkheid.
Politieke maatregelen zoals het EDHC (het europese epd 2.0) vergroter dat risico alleen maar. Nog meer patient data, dat europees beschikbaar komt. En als burger helemaal weigeren om mee te doen, kan/mag niet. Je zou eens je eigen data willen beschermen.
Idem leeftijdsidentificatie. Persoonsdata delen met een derde partij om misschien toegang tot het internet te krijgen. What could possibly go wrong.
Idem andere grote dataverzamelingen van de overheid, politie en veiligheidsdiensten. Het is een kwestie van tijd voordat (niet tijdig verwijderde) persoons-data op straat ligt.
De persoonsgegevens van burgers zijn de speelbal van bedrijven en politici geworden.
Vooral als ze (schijnheilig) hardop roepen dat ze het doen voor de bescherming van “de kinderen”.
18-08-2025, 15:39 door
Valheru
Door Anoniem:
De “beerput” is groter dan alleen dit bedrijf.
De hele zorgsector heeft een vertrouwensprobleem, door de manier waarop er met data omgesprongen wordt. 1 rotte appel is voldoende. Niet dat de rest niet ook meurt met hun ontkenning en ontwijking van enige verantwoordelijkheid.
Politieke maatregelen zoals het EDHC (het europese epd 2.0) vergroter dat risico alleen maar. Nog meer patient data, dat europees beschikbaar komt. En als burger helemaal weigeren om mee te doen, kan/mag niet. Je zou eens je eigen data willen beschermen.
Idem leeftijdsidentificatie. Persoonsdata delen met een derde partij om misschien toegang tot het internet te krijgen. What could possibly go wrong.
Idem andere grote dataverzamelingen van de overheid, politie en veiligheidsdiensten. Het is een kwestie van tijd voordat (niet tijdig verwijderde) persoons-data op straat ligt.
De persoonsgegevens van burgers zijn de speelbal van bedrijven en politici geworden.
Vooral als ze (schijnheilig) hardop roepen dat ze het doen voor de bescherming van “de kinderen”.
De “beerput” is groter dan alleen dit bedrijf.
De hele zorgsector heeft een vertrouwensprobleem, door de manier waarop er met data omgesprongen wordt. 1 rotte appel is voldoende. Niet dat de rest niet ook meurt met hun ontkenning en ontwijking van enige verantwoordelijkheid.
Politieke maatregelen zoals het EDHC (het europese epd 2.0) vergroter dat risico alleen maar. Nog meer patient data, dat europees beschikbaar komt. En als burger helemaal weigeren om mee te doen, kan/mag niet. Je zou eens je eigen data willen beschermen.
Idem leeftijdsidentificatie. Persoonsdata delen met een derde partij om misschien toegang tot het internet te krijgen. What could possibly go wrong.
Idem andere grote dataverzamelingen van de overheid, politie en veiligheidsdiensten. Het is een kwestie van tijd voordat (niet tijdig verwijderde) persoons-data op straat ligt.
De persoonsgegevens van burgers zijn de speelbal van bedrijven en politici geworden.
Vooral als ze (schijnheilig) hardop roepen dat ze het doen voor de bescherming van “de kinderen”.
Hear hear!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?