Ziekenhuisketen met 250 vestigingen in V.S. slachtoffer van Ryuk-ransomware

/door

ransomwareMidden in de voortrazende corona-golf in de V.S. blijkt de ziekenhuisketen Universal Health Services(UHS) getroffen te zijn door een ransomware-aanval. Het betreft 250 vestigingen van dit zorgconcern. Het bedrijf maakte op 29 september 2020 melding van de problemen, die op 27 september begonnen Bijna een week later, op 3 oktober,  blijkt men nog steeds bezig de oorspronkelijke staat van ICT-bedrijfsvoering te herstellen. Medewerkers kunnen medisch werk wel uitvoeren, maar de functionaliteit van het netwerk is nog niet volledig hersteld. Het herstelproces aan de servers van het datacentrum van het concern is nu voltooid. De 250 vestigingen hebben weer contact met het datacentrum, maar zijn nu bezig om hun lokale systemen veilig te laten communiceren met het datacentrum. Kortom, na een week is de impact van de aanval nog steeds merkbaar. Nergens staat enige vermelding van het betalen van losgeld aan de gijzelnemer van de systemen. Lees meer

NUTS toont genadeloos manco’s in Mitz als beoogde online toestemmingsvoorziening

/door

NUTSOp 21 en 22 september 2020 schreef ik op deze website over het plan van Zorgverzekeraars Nederland(ZN) en VZVZ om via het Informatieberaad Zorg een centrale online toestemmingsvoorziening te realiseren. Het gaat om een centraal computersysteem genaamd Mitz voor het vastleggen van toestemmingen om elektronische uitwisseling van zorgdata te faciliteren. Daartoe organiseerde het Informatieberaad een “open consultatie” waarbij men ideeën en adviezen kan inbrengen. Naar nu bekend is heeft de Stichting NUTS, net als ik, ook een inbreng geleverd. Die inbreng is bijzonder kritisch over Mitz. In hun reactie in het kader van de consultatie laat men genadeloos zien hoe Mitz als online toestemmingsvoorziening geen echte oplossing biedt. Mitz zou leiden tot een central point of failure, een monopolie-positie en ook een ongewenste afhankelijkheid van één leverancier. Met als gevolg een vendor lock-in. NUTS staat daarentegen een decentrale oplossing voor: een gedistribueerd model van communicatie, vergelijkbaar met het internet.  Lees meer

Waar naamswijzigingen in de zorg toe kunnen leiden: de Kenter Jeugdhulp catastrofe

/door

KenterOp 1 oktober 2020 maakte RTLNieuws bij monde van techjournalist Daniel Verlaan bekend dat  Kenter Jeugdzorg een enorme blunder op ICT-gebied had begaan. Bij de naamverandering van JeugdRIAGG naar Kenter Jeugdzorg had men de domeinnaam van de opgeheven website van www.jeugdriagg.nl niet veilig gesteld. RTLNieuws kon zonder probleem die domeinnaam met alle rechten die eraan vastzaten, zoals ook het email-account verkrijgen. Daarmee kreeg men toegang tot patiëntinformatie. Daarenboven bleek in de mail ook sprake van een onversleuteld bericht met een geldig beveiligingscertificaat van VECOZO. Dat is de communicatie-organisatie voor de zorg die o.a. het declaratie- en contracteringsverkeer faciliteert. Met dat certificaat lukte het om binnen VECOZO te kijken. Naast zorgdeclaraties zijn daar de persoonsgegevens van alle burgers in te zien. Kenter Jeugdhulp zorgde voor een mega-datalek, waarbij men nog van geluk kan spreken dat RTLNieuws zeer prudent met de gegevens omging. Kern van het probleem is de naamsverandering. Lees meer