Nieuws
Na de hack: Wat kan de Nederlandse zorgsector leren van de ransomware aanval op een Duits ziekenhuis
Het Universitair Medisch Centrum in Dusseldorf dat in september geraakt was door Doppelpaymer ransomware is weer volledig in gebruik. De aanval die de boeken in gaat als “de eerste ransomware-aanval met dodelijke afloop”, trok wereldwijd de aandacht. De grens tussen de digitale en de fysieke wereld vervaagt, waarschuwen experts. Welke lessen kan de Nederlandse zorgsector halen uit deze digitale tragedie?
Lees meer
Hoe een vergeten domeinnaam leidde tot een datalek
Een naamswijziging van een zorgorganisatie of fusie gaat vaak gepaard met een nieuwe website en bijbehorende URL. De nieuwe domeinnaam is geregistreerd, er komt verkeer op binnen en mensen weten je online te vinden. Maar wat doe je met die oude URL?
Lees meer
Help er zit (al maanden) een hacker in mijn netwerk!
De hackers van het Universitair medisch centrum van Dusseldorf, zaten vermoedelijk al maanden in het netwerk voordat ze hun ransomware uitrolden. Naar verluidt maakten ze in januari al gebruik van de bekende kwetsbaarheid in Citrix. De Duitse autoriteiten onderzoeken de zaak. Als gevolg van de aanval, is een patiënt overleden. Hoe kan het dat de hackers maandenlang onopgemerkt bleven? En nog belangrijker; hoe voorkom je dit als Nederlandse zorginstelling?
Lees meer
8 vragen over ransomware-aanval ziekenhuis Dusseldorf
Een ransomware-aanval op een Universitair Medisch Centrum in Duitsland heeft gisteren vermoedelijk geleid tot het overlijden van een patiënt. De ambulance waarin de vrouw werd vervoerd, moest uitwijken naar een ander ziekenhuis omdat het UMC door de cyberaanval geen acute zorg meer kon leveren. (update: later bleek na onderzoek dat de cyberaanval niet had bijgedragen aan het overlijden van de patiënt).
Lees meer
Patiëntgegevens uit Powerpoint-presentaties vindbaar in Google
Patiëntdata, uit online medische presentaties wordt door zoekmachines als Google en Bing geïndexeerd, waardoor gevoelige informatie online vindbaar is. Dit kan gevolgen hebben voor de privacy van patiënten. Z-CERT heeft haar deelnemers hierover op de hoogte gebracht nadat enkele radiologie-organisaties uit de Verenigde Staten hierover aan de bel hadden getrokken.
Lees meer
Cybercollectief ‘Wij helpen ziekenhuizen’ in sluimerstand
De NAVO, Rode Kruis, VN en Interpol waarschuwden er begin maart voor: aanvallen met malware op ziekenhuizen en zorginstellingen die zich bezighouden met de bestrijding van COVID-19. Terwijl op de IC’s corona-patiënten vochten voor hun leven, werkten achter de schermen Z-CERT en het cybercollectief ‘Wij helpen ziekenhuizen’ aan het voorkomen van aanvallen door cybercriminelen.
Lees meer
Ransomware, laat de aandacht niet verslappen
Ransomware is nog steeds in opmars. Al jaren zien onderzoekers een toename van gijzelsoftware wereldwijd. De werkwijze waarop cybercriminelen hun slachtoffers tot betaling dwingen is wel veranderd de afgelopen jaren. In plaats van veel organisaties of individuen om een relatief klein bedrag te vragen, werken criminelen gerichter op organisaties die een hoger geldbedrag kunnen betalen.
Lees meer