Ongehoorde nalatigheid faciliteerde hack ziekenhuisorganisatie
Ongehoorde nalatigheid faciliteerde hack ziekenhuisorganisatie. Geen multi-factor authenticatie bij op afstand werken en geen segmentering.
Berichten
Transcriptiebedrijf medische gegevens potentieel veiligheidsrisico
Transcriptiebedrijf medische gegevens potentieel veiligheidsrisico. Overzetten van gesproken woord naar leesbare tekst verdient aandacht uit veiligheidsoogpunt.
Rapport PwC over malware-aanval Iers zorgsysteem in 2021 ronduit schokkend
Rapport PwC over malware-aanval Iers nationaal zorgsysteem in 2021 ronduit schokkend. Verhaal van een slecht vormgegeven netwerk en dito voorbereiding.
Wereldwijd nog steeds ruim 45 miljoen radiologiebeelden vrij toegankelijk
Op 19 september 2020 schreef ik op deze website dat zeer grote aantallen radiologiebeelden, waaronder MRI- en CT-scans, open en bloot op het internet te vinden waren. Het Duitse cybersecurity-bedrijf Greenbone Networks liet dat toen weten. Het ging om beeldmateriaal plus bijbehorende metadata(identificerende patiëntgegevens, naam aanvragende arts, instelling etc). Ook in Nederland en het Caraïbische deel ervan speelde dat. Het ging om beelden die volgens de DICOM-standaard digitaal opgeslagen zijn op NAS-servers(Network Attached Servers) zonder afdoende beveiliging. Een vervolgonderzoek twee maanden later liet zien dat er enige verbetering was. De openstaande Nederlandse servers verdwenen van de lijst. Nu is het een Franse cybersecurity-firma, CybelAngel, die aandacht voor hetzelfde, nog steeds wereldwijd bestaande probleem vraagt. CybelAngel publiceerde op 15 december 2020 een persbericht waarin men duidelijk maakt dat op basis van een zes maanden durend onderzoek veel onbeschermde radiologie-beelden op het internet vindbaar waren.
Ook proton-behandelcentra slachtoffer van cyber-misdaad
Twee bestralingscentra van kankerpatiënten in de Verenigde Staten(V.S.) blijken het slachtoffer te zijn geworden van een cyberaanval. Op 3 december 2020 publiceerde de website Databreaches.net dat kwaadwilligen op 28 oktober j.l. in Knoxville en Nashville(Tennessee) twee proton-therapie-instituten aanvielen met ernstige gevolgen voor hun werkzaamheden ten behoeve van patiënten. In een bekendmaking door de twee centra op 2 december brengen deze naar buiten dat de klinische en financiële bedrijfsvoering tijdelijk en zeker tot dat moment nog voortdurend verstoord waren. Elk van de twee centra hield zich op 2 december nog bezig met het terugzetten van backups. Ook was het op die datum nog nodig om werkzaamheden offline uit te voeren. Men maakte niet duidelijk of er sprake is van een ransomware-aanval of dat het ging om hackers de uit waren op het stelen van informatie. Aangezien we in Nederland ook dergelijk centra hebben is deze materie ook hier relevant. Lees meer
Recente reacties