Ransomwarebende dreigt 3TB aan patiëntendata van Schotse NHS te lekken

De ransomwarebende INC Ransom claimt 3TB aan data te hebben gestolen van de Schotse National Health Service, of NHS. De bende dreigt de data online te publiceren, tenzij de Schotse gezondheidsdienst losgeld betaalt.

De data werd gestolen bij een aanval op een regionale afdeling van de NHS eerder deze maand, die specifiek de Schotse regio Dumfries en Galloway bedient. De lokale NHS waarschuwde op 15 maart dat cybercriminelen een 'significante hoeveelheid data' van patiënten en werknemers in handen kunnen hebben. Nu zegt de criminele groepering INC Ransom dus dat het 3TB aan data heeft gestolen.

De ransomwarebende heeft al een klein pakket met data gedeeld, om te bewijzen dat ze de waarheid spreken. In dat pakket zit vertrouwelijke informatie over een klein aantal patiënten. INC Ransom zegt daarbij dat als de NHS geen losgeld betaalt, de rest van de 3TB aan data binnenkort gelekt wordt. NHS Dumfries and Galloway bevestigt dat een erkende ransomwaregroep klinische data gerelateerd aan een kleine groep patiënten heeft gepubliceerd.

De Schotse overheid zegt tegenover Bleeping Computer dat het incident alleen bij de NHS Dumfries and Galloway heeft plaatsgevonden. "Er zijn geen andere incidenten bij NHS Scotland", aldus een woordvoerder van de Schotse overheid. De woordvoerder zegt verder dat er met meerdere organisaties wordt samengewerkt om de impact van de aanval en de mogelijke gevolgen voor betrokken personen in kaart te brengen.

NHS Dumfries and Galloway neemt contact op met de patiënten van wie nu al data gelekt is. Verder zegt de organisatie dat patiëntendiensten zoals gebruikelijk draaien. Of de organisatie overweegt het losgeld te betalen, is niet bekendgemaakt. Ook is niet duidelijk om hoeveel geld er gevraagd wordt.

Door Eveline Meijer

Nieuwsredacteur

Feedback • 28-03-2024 08:43
59 • submitter: TheVivaldi

28-03-2024 • 08:43

59 Linkedin Whatsapp

Submitter: TheVivaldi

Lees meer

Data versleutelen? Steel het gewoon!

31 mrt 2024

Data versleutelen? Steel het gewoon!

Ransomware is steeds vaker alleen nog datadiefstal

69
Hackersgroep plaatst gestolen data Belgische bierbrouwer Duvel Moortgat online
Hackersgroep plaatst gestolen data Belgische bierbrouwer Duvel Moortgat online Nieuws van 21 april 2024
Schoolboekenleverancier Iddink is getroffen door ransomwareaanval
Schoolboekenleverancier Iddink is getroffen door ransomwareaanval Nieuws van 14 april 2024
Edpnet schakelt klantinlogsystemen uit na cyberaanval, geen data gestolen
Edpnet schakelt klantinlogsystemen uit na cyberaanval, geen data gestolen Nieuws van 11 maart 2024
Onderzoek: cybercriminelen worden zelden opgespoord en vervolgd
Onderzoek: cybercriminelen worden zelden opgespoord en vervolgd Nieuws van 11 maart 2024
Belgische koffieproducent Beyers is getroffen door ransomware
Belgische koffieproducent Beyers is getroffen door ransomware Nieuws van 8 maart 2024
FBI: gemelde schade internetcriminaliteit in 2023 bedraagt 12,5 miljard dollar
FBI: gemelde schade internetcriminaliteit in 2023 bedraagt 12,5 miljard dollar Nieuws van 8 maart 2024
Belgische bierbrouwer Duvel Moortgat staakt brouwen na hack
Belgische bierbrouwer Duvel Moortgat staakt brouwen na hack Nieuws van 6 maart 2024
Gerucht: FBI neemt website BlackCat-ransomware in beslag
Gerucht: FBI neemt website BlackCat-ransomware in beslag Nieuws van 5 maart 2024
Carpetright waarschuwt dat gehashte wachtwoorden mogelijk zijn gestolen
Carpetright waarschuwt dat gehashte wachtwoorden mogelijk zijn gestolen Nieuws van 29 februari 2024
LockBit start nieuwe site en dreigt overheden vaker aan te vallen
LockBit start nieuwe site en dreigt overheden vaker aan te vallen Nieuws van 26 februari 2024
Europol deelt nieuwe details over arrestaties, decryptietool en oprollen LockBit
Europol deelt nieuwe details over arrestaties, decryptietool en oprollen LockBit Nieuws van 21 februari 2024
Europol, NCA en FBI nemen website ransomwarebende Lockbit in beslag
Europol, NCA en FBI nemen website ransomwarebende Lockbit in beslag Nieuws van 20 februari 2024
OpenAI: Chinese, Russische staatshackers misbruikten ChatGPT voor cyberaanvallen
OpenAI: Chinese, Russische staatshackers misbruikten ChatGPT voor cyberaanvallen Nieuws van 14 februari 2024
Meer producten en artikelen
Beveiliging en antivirus Ransomware Schotland Security

Reacties (59)

-Moderatie-faq
59
56
25
3
0
16
Wijzig sortering
vj_slof
28 maart 2024 08:46
Beboet de NHS en verdeel dat geld onder de slachtoffers. Maar dat zal natuurlijk nooit gebeuren, dat gebeurt hier in Nederland ook nooit als je slachtoffer bent van een datalek. Wie is hier nu de crimineel?
Deguchi
@vj_slof28 maart 2024 08:55
Wordt de NHS niet betaald met belastingsgeld?
Ik begrijp dat er waarschijnlijk jaren lang te weinig geld naar de NHS gegaan is, en dus hun IT waarschijnlijk ook niet helemaal op orde is, maar een vitale organisatie nog eens extra financieel straffen lijkt me hier niet het te bewandelen pad.

Het is gebeurd, te laat, helaas. Tijd om nu wel geld vrij te maken om het op IT technisch vlak de komende jaren wel beter te doen.

Geloof me, ik weet hoe elke euro telt in de ziekenhuiswereld. De balans vinden tussen zorg en ondersteuning van die zorg is erg moeilijk en is een oefening die nooit stopt. Straffen gaat enkel snijden in beiden en komt de patienten niet ten goede.
Werelds
@Deguchi28 maart 2024 10:26
De NHS wordt in het VK inderdaad volledig door belastinggeld gefinancierd en komt al heel lang geld tekort. Er zit ook een element van mismanagement in (net zoals hier zijn er IT projecten gestart en uiteindelijk niet afgerond wegens complexiteit), maar hun budget is maar 135 miljard pond. Klinkt veel...maar er wonen ook 67 miljoen mensen in het VK, dus dat is pakweg 2000 pond per inwoner, per jaar. Of als je naar het personeel wilt kijken, er werken 1,6 miljoen mensen voor de NHS, dus dat is 85000 pond per werknemer, per jaar. Dan heb je het enkel over mensen, niet materieel, infrastructuur, enzovoort.

Als het om een commercieel bedrijf ging was het een ander verhaal, maar dit is de publieke sector en ze zijn 100% afhankelijk van het geld dat de regering ze toe kent. En als dan de keuze gemaakt moet worden tussen de IT infrastructuur of mensenlevens lijkt mij de keuze vrij eenvoudig.
begintmeta
@Werelds28 maart 2024 20:50
Het budget van de NHS is tegenwoordig wel behoorlijk wat hoger (een paar honderd per inwoner meer v.z.i.w.). Gezondheidszorg is devolved, dus Engeland, Schotland, Wales en Noord-Ierland hebben allemaal hun eingen NHS-begroting, waarbij Schotland relatief meer besteedt dan Engeland. Maar het probleem dat je beschrijft bestaat desalniettemin.

[Reactie gewijzigd door begintmeta op 28 maart 2024 20:52]

Frij5fd
@Werelds28 maart 2024 21:35
De Conservatieve partij heeft al meer dan 10 jaar geregeerd en in de NHS, die als publieke dienst niet in hun visie past, onvoldoende geïnvesteerd. Zie bijvoorbeeld https://youtu.be/KQkp5I1vdnk?si=7SN4_tiqC4nYPIni
Dat hoeft geen reden te zijn voor dit lek, maar underfunding maakt het niet gemakkelijker om de IT-kant goed te beveiligen

[Reactie gewijzigd door Frij5fd op 28 maart 2024 21:37]

vanaalten
@vj_slof28 maart 2024 09:09
Wie is hier nu de crimineel?
De ransomwarebende, lijkt mij. Ik kan uit het artikel in elk geval niet halen dat NHS hier steken heeft laten vallen.

Analogiën - die natuurlijk nooit 100% hetzelfde zijn, dus er is vast wat op aan te merken:
Stel dat je je huis hebt beveiligd met standaard cilindersloten. En de inbrekers komen binnen door simpelweg de kern van de cilinder er uit te breken. Vind je dan dat je verzekering mag zeggen "tja, niet voldoende beveiligd, jammer joh, we keren NIETS uit?"

Of stel dat je je huis verlaat maar per ongeluk de deur open laat - en een gelegenheidsdief loopt binnen en neemt kostbaarheden mee. Verzekering zegt "jammer joh, geen braakschade, we keren niets uit". Terecht?

Wat mij betreft is het eerste voorbeeld vergelijkbaar met een ziekenhuis die wel voor beveiliging gezorgd heeft, maar niet het hoogst haalbare en dan wordt er door een professionele bende misbruik gemaakt. Dan mag je best eisen dat er meer aan beveiliging gedaan moet worden, dat er vanuit de overheid strengere regels moeten komen, maar 100% beveiliging is altijd onmogelijk. Als er een serieuze inspanning is verricht voor beveiliging, dan zal je moeten accepteren dat er altijd een datalek mogelijk blijft.

Het tweede voorbeeld is dan wat mij betreft vergelijkbaar met de volledige administratie, onversleuteld, kwijtgeraakt in de trein ofzo. Ja, dan zou een ziekenhuis wat mij betreft wel verwijtbaar zijn.

Maar desondanks, hoe goed of hoe slecht het ziekenhuis z'n beveiliging ook heeft gemaakt... het is hier nog steeds een ransomwarebende die de hoofddader is.
Stijnvi
@vanaalten28 maart 2024 09:18
Ik kan uit het artikel in elk geval niet halen dat NHS hier steken heeft laten vallen.
Er is 3 TB aan patiëntendata buitgemaakt. Data die voornamelijk bestaat uit plain text. Het gaat hier dus echt om enorm veel gegevens.
De vraag is waarom dit allemaal op één plek toegankelijk is.
Het lijkt mij dat de NHS daarin toch echt wél steken heeft laten vallen.
Paul
@Stijnvi28 maart 2024 09:51
Met de juiste rechten is alle data vanaf 1 plek toegankelijk. Als je leesrechten weet te krijgen op het datawarehouse of zelfs de EPD database dan is 3 TB helemaal niks. Ik werk in een streekziekenhuis en wij halen dat al ruim aan plain text data; PACS-beelden gaan ruim over de petabyte heen.

Als doodnormale verpleegkundige kun je over het algemeen vrijwel alle data in het EPD lezen. Dat heb je namelijk nodig om je werk te kunnen doen. Ja, je wordt geacht alleen je eigen patiënten te bekijken, en als je data van een andere patiënt opvraagt gaan er alarmen af, maar die zijn altijd reactief. Op het moment zelf laat het systeem je door zodat je die patiënt kunt helpen, en achteraf wordt beoordeeld of je die data daadwerkelijk met een geldige reden hebt bekeken.

Met andere woorden, dat "al" die data op één plek toegankelijk is, is helemaal niet vreemd.
PhilipsFan
@Paul28 maart 2024 19:32
Dat is het wel. Het klinkt misschien raar, maar medische gegevens zijn feitelijk helemaal niet geschikt om electronisch te bewaren. Zelfs als een organisatie alles netjes op orde heeft, de autorisaties goed heeft geregeld en hun systemen netjes bijwerkt, dan nog is het risico veel te groot.

Medische gegevens zijn extreem gevoelig. Mensen die gezond zijn, kunnen zich dat vaak helemaal niet voorstellen. Als jij een keer bij de huisarts komt met een griepje of wratje, dan is het niet zo erg als dat uitlekt, want die ziekte gaat weer over. Maar als je een chronische ziekte hebt, en dat lekt uit, dan kun je dat nooit meer ongedaan maken. Als werkgevers via illegale kanalen kunnen beschikken over dit soort gegevens, dan zul je nooit kunnen weten of je niet bent aangenomen vanwege je qualificaties of vanwege je ziekte.

Ga er niet vanuit dat dit wel zal meevallen. Op dit moment gebruiken telecomproviders diensten van boevenbende Experian om te bepalen of je wel kredietwaardig bent. Waar Experian die gegevens vandaan heeft om dat te beoordelen, wordt niet gevraagd en doet er ook niet toe: Als Experian zegt dat je geen telefoonabonnement krijgt, dan krijg je dat niet. Ditzelfde gaan we krijgen als je ergens solliciteert, als dit soort gegevens op grote schaal uitlekken.

Voor jou en mij is het risico niet zo groot, niemand is erin geinteresseerd dat ik ooit longontsteking heb gehad. Maar als je diabetes hebt, of kanker hebt gehad, dan loop je echt een gigantisch risico als jouw gegevens uitlekken. Zo groot dat we ze niet moeten willen vastleggen.
YellowCube
@Stijnvi28 maart 2024 09:30
is dat niet de aard van het NHS systeem: dat alle data gedeeld is?
Disclaimer: ik weet er ongeveer iets van, maar niet de details.
Xfade
@YellowCube28 maart 2024 10:11
Dan nog, plain text ?
DinX
@Xfade28 maart 2024 10:42
Zowat de hele medische wereld draait op plain text data, zijnde HL7.
Dat is een standaard formaat dat wereldwijd wordt gebruikt voor zowat alles wat medisch is.
In zo 1 tekst record kan zowat alles staan gaande van de identiteit van de patient, de behandelende arts, telefoonnummers, adressen,het type onderzoek, het resultaat van dat onderzoek,...

Dat kan een bericht zijn als in "patient x is opgenomen op spoed", tot "er is een labo resultaat verwerkt van patient x, aangevraagd door dokter y, er is gecontroleerd op A, B, C, D en de resultaten van die parameters zijn 1, 2, 3 en 4"
MSH|^~\&|MESA_RPT_MGR|EAST_RADIOLOGY|iFW|XYZ|||ORU^R01|MESA3b|P|2.4||||||||
PID|||CR3^^^ADT1||CRTHREE^PAUL|||||||||||||PatientAcct||||||||||||
PV1||1|CE||||12345^SMITH^BARON^H|||||||||||
OBR|||||||20010501141500.0000||||||||||||||||||F||||||||||||||||||
OBX|1|HD|SR Instance UID||1.113654.1.2001.30.2.1||||||F||||||
OBX|2|TX|SR Text||Radiology Report History Cough Findings PA evaluation of the chest demonstrates the lungs to be expanded and clear. Conclusions Normal PA chest x-ray.||||||F||||||
CTI|study1|^1|^10_EP1
Daarmee worden de duizenden en duizenden verschillende toestellen en applicaties aan elkaar gekoppeld.
Die data bestaat dus gewoon uit lange text strings, "pipe separated". Het medium waar het overheen gaat kan wel geencrypteerd zijn, de data zelf niet.

Het is net zo simpel gehouden omdat je met erg veel low level devices zit, en niet voor elke toepassing (wij hebben er een paar honderd verschillende verspreid over alle mogelijke disciplines en afdelingen) een complex integratietraject wil.

Toestellen zenden HL7 richting een Mirth server (of andere broker), de broker stuurt dit verder naar een applicatieserver, of naar andere ziekenhuizen, andere EPDs,...

Hetzelfde zie je met zaken als DICOM, een standaard die in de gehele medisceh werlde wordt gebruikt voor PACS beelden. Heel simpel gezegd een beetje een mengeling van HL7, SMB en JPG. Als je dat verkeer onderschept ka nej erpefct izen wie de patient ism welk deel van het lichaam op de foto/video staat,... Dat zien we bijvoorbeeld perfect in onze Armis, die hele port mirrors neemt. Die kan zeggen wanneer, welke scanner welk deel van het lichaam gescand heeft.

voor zowel DICOM als HL7 heb je wel mogelijkheden tot encryptie, maar dat wordt dan in de meeste gevallen weer niet ondersteund door de (vaak) low level toestellen die het doorsturen. Dat kan gaan van draagbare bloedgasmeters, tot SpotCheck monitors, telemetrietoestellen,.... Toestellen die vaak zo simpel mogelijk gehouden worden, dus ook de manier van transmissie van de data.

Op netwerkvlak los je dat op door microsegmentatie waardoor het (in theorie) niet makkelijk onderschept kan worden. Ergens komt dat natuurlijk wel samen op iets als een Mirth server of andere brokers. Als die gecomprommiteerd worden heb je natuurlijk een probleem (zoals de NHS)

[Reactie gewijzigd door DinX op 29 maart 2024 09:12]

Tweakert2020
@DinX28 maart 2024 11:13
Je maakt het wel heel specifiek met Mirth.. het kan ook een andere broker zijn als Rhapsody.
Zijn wij misschien collega's trouwens?
Paul
@Xfade28 maart 2024 13:37
Waarom niet? Dat is wat je overhoudt als je dingen decrypt, en in tegenstelling tot bijvoorbeeld wachtwoorden is het bij deze data wel de bedoeling dat mensen het kunnen lezen.

Dat ze plain text hebben weten buit te maken wil niet zeggen dat het unencrypted wordt verzonden of opgeslagen; als jij in kunt loggen in de applicatie dan kun je de data in plain text zien, ondanks dat de storage encrypted is, de database encrypted is, en de verbinding tussen de database en de client encrypted is. Uiteindelijk zal een mens het moeten kunnen lezen, en dus wordt het decrypted.
IJzerlijm
@Stijnvi28 maart 2024 09:51
Medische data moet toegankelijk zijn, dat is een zaak van leven of dood. Als je in een ziekenhuis aan de andere kant van het land wordt binnengereden moet je niet eerst een dagenlange procedure van verificaties hebben voordat ze daar mogen zien wat voor medicaties je wel en niet mag nemen.

Hoewel sommige privacy activisten liever dood gaan dan hun privacy opgeven kan je niet iedereen dat opleggen.
Heroic_Nonsense
@Stijnvi28 maart 2024 09:54
Laten we voorop stellen dat we niet weten hoe de diefstal plaats vond.

Het beeld dat dit soort hacks op individuele medewerkers wordt uitgevoerd, dat die medewerkers dus blijkbaar toegang hadden tot al die data en/of dat die data dus op één plek verzameld was, is niet altijd juist. Het begint vaak wel bij een medewerker, maar er wordt tijd en moeite gestoken om zo diep mogelijk in de organisatie door te dringen.

Bij dit soort hacks zitten de criminelen maanden in het systeem, en dringen steeds dieper door in de interne structuur van de doelorganisatie. Men weet steeds meer rechten te krijgen, door exploits of social engineering, zodat er links kunnen worden gelegd tussen de databronnen van de organisatie of er wordt uiteindelijk toegang tot de database zelf verkregen.

Dus er kan ook data vanaf verschillende plekken zijn verzameld.
Grrrrrene
@Stijnvi28 maart 2024 14:05
Tsja, tegenwoordig moet er direct een schuldige aangewezen worden als er iets grof mis gaat. Maar als je naar de NHS wil wijzen (je hebt echt wel een punt met de plain txt data natuurlijk), kun je ook naar de politiek wijzen die consequent jaar op jaar bespaard heeft op de NHS. Weet je nog dat ze uit de EU wilden stappen en dat geld in de NHS wilden stoppen? Nooit gebeurd.
brecht_vb
@vanaalten28 maart 2024 09:29
Off topic, in BE:

- je auto niet op slot doen is strafbaar.
- als je je huis niet op slot doet als er niemand thuis is, zelfde verhaal.

Dit is gewoon equivalent aan voldoende beveiliging tegen inbraak.

Als dat ziekenhuis in orde was met beveiliging, zal daar wel bewijs/audit van bestaan waar de verzekering op afgaat. Het is maar te zien in hoe verre de verzekering mee dat losgeld wil financieren.
friket
@brecht_vb28 maart 2024 11:39
Euh... wat is de straf als je auto niet op slot staat? Gaat de politie auto deuren proberen om te kijken of die op slot zitten? Of boel je dat de verzekering niet uitbetaald als iets uit je auto wordt gejat. Dat is wat anders dan strafbaar...
brecht_vb
@friket28 maart 2024 13:15
Blijkbaar is dat nu geschrapt: https://www.vrt.be/vrtnws...o-artikel-zal-uit-herzie/

Ik volg de redenering wel: er moet iets 'dwingend' zijn om uw auto op slot te doen. Als uw auto gestolen is moet u weer aangifte doen en moet er onderzoek gebeuren etc... Uw auto op slot doen is gewoon het pater familias concept zoals bij een verzekering.
k995
@brecht_vb28 maart 2024 09:34
ALs je je auto niet op slot doet ben je geen crimineel.

Daarbij de auto was hier op slot, echter gebruikte de echte criminelen manieren om er toch binnen te geraken.
Xfade
@k99528 maart 2024 10:13
Betekend nog steeds niet dat je je volledig uit goud bestaande autoradio in het zicht moet laten. Ook daar moet je iets mee doen.
k995
@Xfade28 maart 2024 11:02
DIt was de gewone data die gebruikt word in ziekenhuizen, die afgeschermd was.
TheVivaldi
@Xfade28 maart 2024 11:39
Je hebt gewoon met je handen van andermans spullen af te blijven, of dat nu een gouden autoradio is of patiëntgegevens. Het is niet omdat je er zicht op hebt, dat je allerlei rechten hebt. Dat is net zoals tegen een vrouw zeggen “draag geen uitdagende kleding, want anders…”. Het probleem zit hem elders.
Aldy
@vanaalten28 maart 2024 14:38
Maar desondanks, hoe goed of hoe slecht het ziekenhuis z'n beveiliging ook heeft gemaakt... het is hier nog steeds een ransomwarebende die de hoofddader is.
Hear, hear. Niets meer en niets minder.
Luchtbakker
@vj_slof28 maart 2024 08:56
Onthoud dat de zwakste plek in je beveiliging altijd de mens is.
k995
@vj_slof28 maart 2024 09:32
Dus omdat iemand bij jou thuis inbreekt, documenten steelt van iemand anders moet jij beboet worden?

Rare logica.
fenrirs
@vj_slof28 maart 2024 09:34
Wat dacht je van ransomware bende opsporen en verplicht levenslang ziekenhuis bedden laten verschonen? Heeft GCHQ ook nog wat te doen
Aldy
@fenrirs28 maart 2024 14:45
:)
bytemaster460
@vj_slof28 maart 2024 22:28
Boetes gaan altijd naar het rijk. Als je schadevergoeding wil moet je een civiele zaak aanspannen. Zo werkt dat in ons recht.
chocochoco
@vj_slof28 maart 2024 08:56
"Wie is hier nu de crimineel?"

De ransomwarebende. Verder nog vragen?
Discord
@chocochoco28 maart 2024 09:06
Ik vind het zelf ook best crimineel dat de access tot dergelijke media zo eenvoudig te verkrijgen is.
Ik benadruk, ik werk dagelijks met klanten die liever goedkoper uit zijn met lagere beveiliging en achteraf klagen dat ze niet beschermd waren.

Dus, ik denk dat we wellicht het woord crimineel niet moeten gebruiken hierin? of in elk geval niet zoals we het kennen volgens de van Dale.
kabelmannetje
@Discord28 maart 2024 09:15
Hoe kom je precies aan de feiten dat deze informatie "zo eenvoudig" is te verkrijgen? Nergens lees ik iets over een post mortem security onderzoek.
Discord
@kabelmannetje28 maart 2024 11:59
Ervaring, not my first rodeo.
Aldy
@Discord28 maart 2024 14:40
Ervaring, not my first rodeo.
Je weet het dus niet. Net zomin als ik.
Discord
@Aldy28 maart 2024 15:10
Ik leg net uit dat ik dit telkens met m`n klanten mee maak? wat weet ik niet?

Feit: klanten besparen graag op ' dure' cyber protectiepakketten.
Feit: Klant word getroffen door cyberaanval en heeft spijt.
Feit: klant komt mosterd na de maaltijd, vaak na het betalen van ransomwaregeld terug bij mij om alsnoig de eerder ' te duur' bevonden oplossing af te nemen.

Wat weet ik hier exact niet?
Aldy
@Discord28 maart 2024 15:17
Wat weet ik hier exact niet?
Wat er gebeurd is bij de NHS in Schotland.
kabelmannetje
@Discord28 maart 2024 16:17
Dat is weinig overtuigend. Opnieuw, hoe kom jij precies aan deze informatie? Graag hoor ik bewijs dat het hacken van deze data "zo eenvoudig" was .
Aldy
@vj_slof28 maart 2024 14:45
Wel met de dikke baan (publieks)geld opstrijken maar bij problemen totaal geen aansprakelijkheid. Witteboordencriminaliteit heet zoiets.
Je ..... uit je nek. Misschien eens opzoeken wat witteboordencriminaliteit werkelijk is. Je praat echt als een kip zonder kop. Nergens komt naar voren dat het mismanagement is. Daarnaast staat de gezondheidszorg ook daar onder druk en jij wil die druk nog groter maken. Over criminaliteit gesproken. Alleen al dat je zo denkt.
vj_slof
@Aldy28 maart 2024 17:58
goh ik pik de vvd stemmer er volgens mij wel weer uit. Op je pik getrapt?
Sheean
28 maart 2024 09:17
Het is toch totaal van de pot gerukt dat het nog steeds toegestaan is om dit soort grote bedragen zonder toezicht naar schimmige partijen te kunnen overmaken. Zolang het geld kan blijven stromen naar landen zonder handhaving op dit soort criminelen blijft het lucratief. Deze ransomware-problemen waren lang niet zo groot toen dit nog veel moeilijker was, ondanks dat de IT-beveiliging toen echt veel en veel slechter was dan dat die nu is.
Aldy
@Sheean28 maart 2024 14:47
Welke grote bedragen? Er staat toch duidelijk dat daarover niets bekend is gemaakt.
bytemaster460
@Sheean28 maart 2024 22:32
Wanneer was dit dan veel moeilijker? En bestond ransomware toen al? In 2010 is het eerste grote geval van ransomware voorgevallen. Het internationaal overmaken van grote bedragen naar het buitenland stamt uit de jaren 70 of 80. Er is juist nu veel meer controle op.
Werelds
28 maart 2024 10:31
Ik lees hier veel negatieve reacties, maar het werkt daar anders dan hier.

Ik ga er in een andere reactie al op in: Werelds in 'Ransomwarebende dreigt 3TB aan patiëntendata van Schotse NHS te lekken'

Het ziekenhuis zelf kan hier weinig aangerekend worden; hun opstelling is landelijk gestandaardiseerd en dit had daar in eender welk ziekenhuis kunnen gebeuren. En de NHS zelf komt, zoals ik in mijn andere reactie al aan gaf, zwaar geld tekort. Dit is wederom iets waar de Britse regering tekort in schiet. De NHS moet kiezen tussen hun mandaat (mensenlevens redden) en IT infrastructuur, geld voor beide is er niet echt.
Rubenskie
28 maart 2024 08:47
Het word tijd dat overheidsinstanties eens de beveiliging flink gaan opschroeven, dit is toch onacceptabel.
nlvmark
@Rubenskie28 maart 2024 09:00
Het wordt tijd dat we landen zonder fatsoenlijk rechts- en opsporingssysteem de toegang tot het internet gaan ontzeggen. Minimale voorwaarden om mee te mogen doen is het faciliteren van opsporing van cybercrime bendes, vergelijkbaar met WTO regels. Zul je zien hoe snel dit soort bendes gepakt kunnen worden.
SunnieNL
@nlvmark28 maart 2024 09:13
Goed plan, grote kans dat die landen dan zeggen: Ok, succes met een nieuwe plek zoeken voor de producten en diensten die je van ons land afneemt of met het verkopen van jullie goederen en diensten aan ons land. Om nog maar te zwijgen dat je daarmee ook het internet zelf kreupel kan maken omdat er geen verkeer meer door dat land heen kan. Toegang van internet ontzeggen is wat mij betreft not done (en eigenlijk technisch gezien ook niet mogelijk)

En wat is fatsoenlijk? Volgens onze maatstaven? Ik denk dat de rechts- en opsporingssystemen van bv. Korea en Rusland best goed werken. Alleen hebben ze geen zin om achter groeperingen te gaan die ze waarschijnlijk zelf inhuren. Net als wij onze state hackers niet zomaar vervolgen (die zijn immers in dienst van de staat). Is daarmee ons rechtssysteem onfatsoenlijk?
batteries4ever
@Rubenskie28 maart 2024 09:27
Tuurlijk hoor. Volgende artikel: "gezondheidszorg wordt flink duurder". We kennen de details niet. maar is wel heel makkelijk om te zeggen dat "het nu maar eens goed geregeld,. moet worden". Als er een patient sterft omdat de apparatuur niet goed functioneerde dan moet er dus betere apparatuur komen. Als er te weinig personeel is waardoor mevrouw Jansen uren in een vuile luier zit, moet er meer personeel komen. Doro simpelweg het budget te verdubbelen kunnen veel problemen worden opgelost, maar dat gaat ten koste van andere zaken.
laurens0619
@Rubenskie28 maart 2024 10:42
Ik weet natuurlijk niet hoe goed het was beveiligd maar 100% security bestaat niet.
In de echte wereld bestaat dat ook niet, je kan nog steeds een steen door een autoruit gooien.
Echter in de echte wereld is er een pakkans want jij staat daar als crimineel met die baksteen in je handen.

In de digitale wereld is de pakkans nihiel en dat maakt hem zo lastig. Ga je dan je security richting de 100% opschroeven (=duuur) of ga je toch wat aan de pakkans doen? Ik denk dat het laatste nodig is maar dat dit wel zeer complex is. Het internet is namelijk de plek van vrijheid, anonimiteit etc etc.
Servowire
28 maart 2024 09:56
Betalen zal zorgen voor een prikkel om het nogmaals te doen, door deze bende of door anderen. Ook zullen ze de data heus niet verwijderen maar over enkele jaren verkopen of alsnog lekken (bewust of onbewust). De vraag is hoe erg het is als dit soort data toch lekt, vervelend voor de Patiënt maar wat zou een echt nadeel zijn voor de Patiënt? Bijv een werkgever die kan inzien dat iemand een bepaalde ziekte heeft?
TheVivaldi
@Servowire28 maart 2024 11:44
Wie weet staat er privé-informatie in, zoals adresgegevens en zo. Zou je het fijn vinden als dat straks allemaal bekend is?
Servowire
@TheVivaldi30 maart 2024 23:08
Dat soort info is min of meer al public, Kadaster, KVK, enz.
peize9
28 maart 2024 11:17
Zij zullen betalen, en de bende zal verder leven... Het ia belachelijk dat het betalen van losgeld hiervoor nog mag. Ik hoop dan ook dats de overheden jn gaan zijn dat je hiermee alleen maar aanwakkert.
bytemaster460
@peize928 maart 2024 22:37
Het is natuurlijk gemakkelijk te zeggen dat je nooit moet betalen, maar er is ook een verplichting om de dossiers van miljoenen patiënten geheim te houden. Je kan het nooit goed doen. Betaal je wel, houd je het in stand. Betaal je niet, krijg je rechtszaken aan je broek wegens verzaken van de bescherming van de gegevens.
peize9
@bytemaster46029 maart 2024 01:18
Zo is het niet. Inherent is het betalen slecht. Betalen houd het vuur branden, niet betalen helpt met het doven. Er wordt al jaren door de security wereld gepleit voor een verbod op het betalen van losgeld op data, en die moet er komen ook.

Daarbij heeft het sowieso geen nut. De data is al gelekt, daar is geen twijfel aan mogelijk want de verkeerde mensen hebben het in handen. Je betaald ze een paar miljoen, wie zegt dat ze het dan niet alsnog verkopen? Dat is namelijk een manier om nog meer geld te verdienen. Het betalen Heeft Geen Nut.
n00bs
28 maart 2024 23:52
Overmaken, geldflow traceren en daarna een enorme mega straf.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee