Websites Isala en Martini Ziekenhuis waren door hack bij leverancier offline
De websites van het Isala en Martini Ziekenhuis waren gisteren door een hack bij een externe leverancier enige tijd offline, zo laten beide organisaties weten. "Onze sites zijn zelf niet gehackt, maar de firewall van de leverancier is geraakt", aldus het Isala Ziekenhuis. Gisteren slaagden aanvallers erin om de websites van de ziekenhuizen, alsmede tientallen andere organisaties, te defacen. Inmiddels zijn de getroffen sites weer online.
"De website van het Martini Ziekenhuis was in de ochtend van 19 november kort niet te bereiken door een beveiligingsincident bij onze externe webbeheerpartij. Hierdoor verscheen er ongewenste content op de site", zo laat het Martini Ziekenhuis weten. Het Isala Ziekenhuis voegt toe dat er geen patiënten- of persoonsgegevens zijn gestolen, omdat Isala.nl geen persoonsgegevens opslaat. "Onze websites staan los van de digitale systemen binnen Isala. Onze interne gegevens en systemen zijn veilig gebleven." Hoe de externe leverancier kon worden gecompromitteerd is niet bekendgemaakt.
Waren de Patienten en persoonsgegevens fysiek gescheiden door een volledig losstaand netwerk dat los staat van de websites server netwerken waarbij die laatste ook niet vanaf dat andere netwerk te benaderen waren?
De cloudflare storing van deze week laat zien dat eventuele digitale compartimalisering op verschillende netwerken en functies op welke manier dan ook geen garantie zijn voor veilige voorzieningniveau bieden.
Waren de Patienten en persoonsgegevens fysiek gescheiden door een volledig losstaand netwerk dat los staat van de websites server netwerken waarbij die laatste ook niet vanaf dat andere netwerk te benaderen waren?
De cloudflare storing van deze week laat zien dat eventuele digitale compartimalisering op verschillende netwerken en functies op welke manier dan ook geen garantie zijn voor veilige voorzieningniveau bieden.
Dit is wel zo'n beetje de setup van ieder zichzelf respecterend bedrijf ja. Er zijn veelal twee mogelijkheden:
1. De website wordt gehost bij een externe provider, waardoor er per definitie geen koppeling is met een EPD/ECD.
2, De website staat in een specifiek, geïsoleerd DMZ omdat er een enkele/paar link(s) moet(en) zijn met bepaalde interne systemen. Dit laatste is vaak echter niet het geval voor een 'www' website (hoofddomein), omdat er niet vaak een use case is waarvoor persoonsgegevens opgeslagen hoeven te worden. Vaak is de www gewoon de flyer website.
Ik mis overigens de link met Cloudflare. Cloudflare fungeert als 'voordeur' voor toegang tot je website en staat volledig los van je interne systeem. Daarnaast zegt de outage van Cloudflare niets over hun security posture. Geen 100% uptime behalen, betekent niet dat je het verder niet veilig kan houden.
Waren de Patienten en persoonsgegevens fysiek gescheiden door een volledig losstaand netwerk dat los staat van de websites server netwerken waarbij die laatste ook niet vanaf dat andere netwerk te benaderen waren?
De cloudflare storing van deze week laat zien dat eventuele digitale compartimalisering op verschillende netwerken en functies op welke manier dan ook geen garantie zijn voor veilige voorzieningniveau bieden.
Dat staat er toch? de site staat bij Perplex. De rest staat bij hun in huis.
Waren de Patienten en persoonsgegevens fysiek gescheiden door een volledig losstaand netwerk dat los staat van de websites server netwerken waarbij die laatste ook niet vanaf dat andere netwerk te benaderen waren?
De cloudflare storing van deze week laat zien dat eventuele digitale compartimalisering op verschillende netwerken en functies op welke manier dan ook geen garantie zijn voor veilige voorzieningniveau bieden.
Dat staat er toch? de site staat bij Perplex. De rest staat bij hun in huis.
Perplexity.ai, waar kennen we die ook al weer van?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?