Drie Duitse ziekenhuizen staken spoedeisende hulp na ransomwareaanval

Drie ziekenhuizen in het westen van Duitsland bieden geen spoedeisende hulp meer aan na een ransomwareaanval. Mogelijk gaat het om een Lockbit 3.0-aanval. De ziekenhuizen hebben nog wel toegang tot zorggegevens en zeggen de huidige patiënten van medische zorg te kunnen voorzien.

De IT-systemen van de drie ziekenhuizen 'faalden' 's ochtends op 24 december, schrijft de organisatie achter de drie ziekenhuizen. Het gaat om het Franziskus Hospital in Bielefeld, het Sankt Vinzenz Hospital in Rheda-Wiedenbrück en het Mathilden Hospital in Herford. De drie ziekenhuizen bevinden zich in de deelstaat Noordrijn-Westfalen.

Bij de aanval kregen de hackers toegang tot de IT-systemen van de ziekenhuizen en versleutelden ze data. Op basis van een 'initiële check' meldt de organisatie dat het waarschijnlijk om Lockbit 3.0 gaat. Het is nog niet bekend hoe lang de aanvallers toegang hadden tot de IT-systemen, hoe ze toegang kregen en of er losgeld wordt geëist.

De ziekenhuisorganisatie KHO zegt de relevante autoriteiten te hebben geïnformeerd en met interne en externe cybersecurityspecalisten de aanval te onderzoeken. De ziekenhuizen werken met 'kleine technische beperkingen', maar de medische zorg zou blijven doorgaan. Vanwege 'veiligheidsredenen' bieden de ziekenhuizen alleen geen spoedeisende hulp meer aan.

Reacties (156)

rickvdvulkaan 28 december 2023 11:26

waarom zouden ze geen spoedeisende hulp meer kunnen aanbieden? Dit zou toch ook kunnen zonder al teveel internet/computer achtige technieken? Dat computers een belangrijke aanvulling tegenwoordig zijn snap ik, maar Ik heb vaak zat artsen zien werken zonder internet, of zelfs alleen met primitieve middelen. Als er nood aan de man is doen ze er toch gewoon alles aan?

[Reactie gewijzigd door rickvdvulkaan op 25 juli 2024 22:24]

jeraz @rickvdvulkaan • 28 december 2023 14:13

Als IT-architect werkzaam bij een van de grote ziekenhuizen in Nederland, kan ik hier wel een beeld schetsen:

1. De ambulance kan het gebouw niet binnenkomen, omdat het kentekenherkenningssysteem van de slagbomen/deuren niet functioneert.

2. Men weet niet naar welke ruimte de patiënt moet worden gebracht, omdat het gebouwsysteem is uitgevallen.

3. Het is niet mogelijk de juiste verpleegkundige/arts op te roepen vanwege een storing in het communicatiesysteem.

4. Het is onmogelijk medische gegevens op te vragen over de patiënt, omdat het Elektronisch Patiëntendossier (EPD) niet beschikbaar is.

En dit zijn maar slechts een paar voorbeelden die ik mij nu snel uit mijn hoofd kan bedenken. Ik kan me volledig voorstellen dat als mijn ziekenhuis getroffen zouden worden door een ransomwareaanval, we ook genoodzaakt zouden zijn om alles stil te leggen.

[Reactie gewijzigd door jeraz op 25 juli 2024 22:24]

phantom09 @jeraz • 28 december 2023 15:03

Ik vraag mij af, hebben ze geen nood/backup plan in dergelijke gevallen?

Ok, een ziekenhuis is geen winkel. Maar als de kassa het niet doet en je niet kan pinnen dan zou je nog handmatig op papier zaken bijhouden en spullen met contact geld verkopen.
Dat is een nood plan in een winkel.

[Reactie gewijzigd door phantom09 op 25 juli 2024 22:24]

kodak

Beveiliging en antivirus
Ransomware

@phantom09 • 28 december 2023 15:34

Het noodplan lijkt me in dit geval dat personen die spoedeisende medische hulp nodig hebben en nog niet door het ziekehuis geaccepteere zijn dus naar een alternatief ziekenhuis moeten. En afhankelijk van het soort medische hulp zijn dat soort beslissingen niet ongewoon.

Keypunchie @phantom09 • 28 december 2023 16:55

In dit geval is het noodplan: andere ziekenhuizen nemen spoedeisende hulp over terwijl de systemen worden hersteld.

Kijk, als alle ziekenhuizen tegelijkertijd gaan, dan is het ander verhaal, dan ga je veel dingen handmatig doen (dan ga je gewoon een poppetje bij de slagboom neerzetten, ipv. automatische nummerplaat scannen, bvb.). De afweging nu is: wat is de beste zorg: zonder systemen aan de slag vs. de ambulance 5 a 15 minuten verder laten rijden.

Op dit moment is het antwoord: de ambulance doorsturen.

[Reactie gewijzigd door Keypunchie op 25 juli 2024 22:24]

NielsFL @phantom09 • 28 december 2023 20:55

Hoe het nu is weet ik niet, maar toen ik nog in een ziekenhuis werkte (jaren 90) werd 1 keer per jaar "op papier" gewerkt, bij wijze van oefening. De systemen waren wel gewoon beschikbaar, zorg is immers belangrijker dan de oefening, maar gebruik van de systemen was dan wel een trigger om te kijken hoe dat het volgende jaar op papier gedaan zou kunnen worden.

timberleek @phantom09 • 28 december 2023 15:35

Wie zegt dat dat er niet is?

Echter zijn backup systemen schreeuwend duur en daarmee doorgaans niet 100% dekkend. Daarbij werken ze minder efficiënt.

Dus druk verlichten op het getroffen ziekenhuis is alsnog wenselijk.

Het kan prima beter, maar we klagen allemaal al zo veel dat het te duur is.

laser50 @phantom09 • 28 december 2023 18:32

Wat hierboven niet vermeld is, zijn er ook bijvoorbeeld de computers die informatie over de patient weergeven (hartslag en andere 'standaard' dingen), deze worden ook automatisch naar de receptie doorgezet zodat ze gemonitord kunnen worden.

Als dit niet meer mogelijk is word het erg lastig om goede zorg te kunnen bieden. Kans is groot dat als je de computer vervangt het ook deze zal infecteren, of voor andere problemen zorgt.

In ons ziekenhuis ook gebeurt na een computer update die niet helemaal lekker ging (PC ging gewoon niet meer aan na de update), en dit ging van PC naar PC tot er vrijwel niks meer over was.

bytemaster460 @phantom09 • 28 december 2023 19:05

Het noodplan is dus het omleiden en overplaatsen van patiënten naar een ziekenhuis in de buurt. Dat geeft de minste risico’s voor de patiënt. Als dat niet kan gaat men lokaal met pen en papier aan de slag.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Ransomware

@phantom09 • 28 december 2023 20:18

Ik vraag mij af, hebben ze geen nood/backup plan in dergelijke gevallen?

Natuurlijk, dat is een ziekenhuis ook gewoon verplicht om te hebben. De zorgtaak mag niet in het geding komen. Een ziekenhuis heeft voor veel van de punten die hierboven worden genoemd backup plannen. Dat kan lopen van ingewikkelde en onhandige procedures tot een soms eenvoudige backup in de vorm van papier of (in het geval van voorbeeld 1) iemand die de deur open kan doen. Bij een defect in het oproepsysteem kan er bijvoorbeeld worden teruggevallen op portofoons of 06 nummers.

[Reactie gewijzigd door Bor op 25 juli 2024 22:24]

Verwijderd @phantom09 • 28 december 2023 23:26

Dat kunnen ze wel, maar dat mogen ze niet vanwege de hedendaagse registratie plicht. Gezien ze op dit moment het prima kunnen oplossen door de patiënten naar een andere ziekenhuis te sturen gaan ze dit ook niet doen werken zonder de verplichte registratie.

theMob @phantom09 • 29 december 2023 16:42

Ik heb wel eens een half uur staan wachten in een Phone House filiaal omdat de kassa niet werkte. Die was via Internet verbonden met Zwitserland en omdat er geen Internet was konden ze niks verkopen.

kimborntobewild @phantom09 • 1 januari 2024 20:00

Ik vraag mij af, hebben ze geen nood/backup plan in dergelijke gevallen?

Het maakt niet uit wat voor een instelling, instantie, bedrijf of overheid het is.
Zo'n beetje alle instellingen, instanties, bedrijven en overheden zijn geautomatiseerd en/of gerobotiseerd. Ligt het digitale gedeelte plat, dan liggen de instellen, instanties, bedrijven en overheden ook plat. Simpel. Geen nood/backupplan kan de volledige uitval van de apparatuur ongedaan maken.
Er is simpelweg onvoldoende personeel om de computers en robots te vervangen, mocht alles uitvallen door bijv. een gerichte zonnevlam of een gerichte terroristische/oorlogsaanval.
We zouden tientallen jaren in de tijd terugvallen.

[Reactie gewijzigd door kimborntobewild op 25 juli 2024 22:24]

mrPopo @jeraz • 28 december 2023 16:50

Als ook zo`n groep gepakt wordt mag er van mij ook de hoogste straf op staan die mogelijk is!
En het mogelijk maken dat ze nooit meer achter een computer kunnen en mogen zitten!

cariolive23 @mrPopo • 28 december 2023 21:37

De vraag is alleen of er vrijwillers bij de politie zijn om zo'n groep op te gaan pakken in St. Petersburg, Moskou of Pyongyang.

ro4sho @jeraz • 30 december 2023 09:20

Dit vind ik dan een kwalijke zaak, bij rampen zou er toch een offline backup moeten zijn?

- Iemand kan de deur voor een ambulance open doen.
- Pen en papier werken ook? Dit zou op zijn plaats moeten zijn.
- Ik hoop dat het communicatiesysteem losgekoppeld is van het internet?
- Ook zonder EPD kun je levensreddende handelingen uitvoeren?

bart.koppers @jeraz • 30 december 2023 23:31

Tjee.

Punt 1 is vrij gortig en een nogal debiel single point of failure.
En zo zijn er meer.

Dit ziekenhuis lijkt mij onvoldoende voorbereid op vrij simple te verhelpen problemen.

rickvdvulkaan @jeraz • 28 december 2023 15:10

Ik vind het vrij schrikbarend dat als het internet eruit ligt, mensen in nood niet meer geholpen kunnen worden.

JackBol @rickvdvulkaan • 28 december 2023 15:24

IT systemen zijn niet "het Internet".

jpsch @rickvdvulkaan • 28 december 2023 15:44

Zonder stroom staat ook alles stil. En noodgregaten kunnen niet zwemmen.

https://nos.nl/artikel/20...umc-amsterdam-na-waterlek

cariolive23 @rickvdvulkaan • 28 december 2023 20:38

Zonder internet ligt de hele samenleving op z'n gat. Hoe denk jij iets te kunnen betalen in een supermarkt zonder internet? Kassa doet het al niet meer, kan niet scannen, debetcard werkt niet meer, supermarkt kan geen producten bestellen, etc.

Maar ook de fabrieken waar jouw producten worden gemaakt, maken gebruik van internet. Ook die gaan zonder internet offline.

djwice

@cariolive23 • 28 december 2023 21:24

Wat denk je van de prijzen, die kunnen niet worden geupdate, dus die blijven ongewijzigd op de e-inkt kaartjes bij de schappen. Of de ransomware zet ze juist allemaal uit of op €0,01 of €13,37.

Godjira @rickvdvulkaan • 28 december 2023 20:14

Randomware legt doorgaans hele systemen plat, dat heeft niets met internet connecties te maken op zich.

david-v

@rickvdvulkaan • 28 december 2023 21:34

Er staat nergens in het artikel dat internet uitgevallen is (hoewel dat ws wel direct gedaan is om de toegang van buitenaf onmogelijk te maken voor nu).

De IT systemen zijn uitgevallen, en ja, die zijn best belangrijk voor een ziekenhuis.

YGDRASSIL

@rickvdvulkaan • 29 december 2023 11:24

Ze kunnen prima mensen helpen in nood zonder (deen deel van) hun systemen (het gaat niet om 'internet' eruit). Alleen minder goed. En dus stuur je spoedeisende hulp naar een ander ziekenhuis waar ze wel met spoed alles goed kunnen doen.

MISTERAMD @jeraz • 28 december 2023 20:33

Hoe triestig en erg ik dit ook vind, computers zijn nu één maal gemakkelijk te hacken via achterpoortjes en nalatigheid om de software geregeld up te daten. Ik weet nog vrij goed dat vroeger alles op papier stond en dat dokters mappen vol hadden en kasten vol met mappen van al hun patienten en dat het soms lang duurde alvorens de juiste map werd gevonden met de gegevens van de patient. De computer heeft heel veel dingen gemakkelijker gemaakt tussen vroeger en de dag van vandaag. Al vind ik het iedere keer jammer dat het alsnog kan gebeuren dat ransomware slachtoffers maakt.

Ik was vroeger ook al slachtoffer van ransomware, een fake FBI-ware omdat ik een spelletje downloade van een website die ik totaal niet kende. Ik deed toen ook geen research en zo meer. Nu de dag van vandaag let ik beter op, wat ik download. Ik heb sindsdien geen enkele ransomware gezien op mijn systemen.
Ik weet wel dat er decrypt tools zijn online maar heb deze nooit gebruikt. Ik heb ook nooit betaald om de ransomware van mijn computer te krijgen.

[Reactie gewijzigd door MISTERAMD op 25 juli 2024 22:24]

svenk91 @MISTERAMD • 29 december 2023 04:38

Ik weet nog vrij goed dat vroeger alles op papier stond en dat dokters mappen vol hadden en kasten vol met mappen van al hun patienten en dat het soms lang duurde alvorens de juiste map werd gevonden met de gegevens van de patient.

Lekker dan met spoedeisende hulp, waar dit artikel over gaat. De huidige patienten krijgen nog wel gewoon hun zorg omdat ze inderdaad back-up plannen hebben, alleen zijn die iets trager dan IT en daarom kan je spoedeisende hulp beter aan omliggende ziekenhuis overlaten.

Mocht je daar doodbloedend aan komen strompelen gaan ze je ook echt nog wel helpen hoor, of lokaal of als het uit kan na wat eerste hulp op een ambulance naar een nabij ziekenhuis.

aking @svenk91 • 29 december 2023 18:41

Ik gok dat als je letterlijk doodbloeden binnenkomt ze dat nog wel even fiksen (al kunnen de ambulancebroeders dat gok ik ook wel), maar daarna ga je zo snel mogelijk door.

cariolive23 @MISTERAMD • 28 december 2023 21:40

Ik was vroeger ook al slachtoffer van ransomware, een fake FBI-ware omdat ik een spelletje downloade van een website die ik totaal niet kende. Ik deed toen ook geen research en zo meer. Nu de dag van vandaag let ik beter op, wat ik download.

Oh boy... another accident waiting to happen!

Zolang jij onbetrouwbare software download, ga jij slachtoffer worden. De vraag is alleen Wanneer.

MISTERAMD @cariolive23 • 29 december 2023 14:46

Precies of jij nooit fouten maakt?
Oh, we zijn allemaal perfect hier op deze website?

Ik snap totaal niet jouw redenering, zeker niet op mijn laatste zin "Nu de dag van vandaag let ik beter op, wat ik download."

cariolive23 @MISTERAMD • 29 december 2023 18:00

Fouten maken is normaal. Bij het downloaden alleen niet. Ik download alleen software die ik heb gekocht, bij de producent. Daar kan het ook fout gaan, die kan zijn gehackt, maar de kans is klein.

Zodra je elders gaat downloaden, weet je dat de kans dat het fout gaat erg groot is. En die ervaring heb je al. Fouten maken is één ding, fouten herhalen is een ander ding...

X_pl0visi0n @jeraz • 29 december 2023 09:06

Nogal een fragiel systeem voor een kritieke infrastructuur lijkt me?

markoverklift @jeraz • 29 december 2023 21:45

Per direct bijhouden hoeveel mensen er sterven en het wereldwijd wettelijk maken dat deze mensen vervolgd worden voor de dood van deze mensen. Dit is het nieuwe era equivalent van het overlijden van mensen tijdens het plegen van een bankroof.

R3m3d7 @Octium • 29 december 2023 17:56

Zaken verbeteren begint bij problemen herkennen en bespreekbaar maken.

Jeffrey_KL @rickvdvulkaan • 28 december 2023 11:47

Omdat de kans bestaat dat je meer kwaad dan goed doet wanneer je iemand gaat behandelen wanneer je hier de patiëntgegevens niet bij hebt. Denk hierbij aan allergieën, bloedtype, voorgaande operaties, etc.

Je kan die patiënten dus beter naar een ander ziekenhuis sturen.

Bruin Poeper @Jeffrey_KL • 28 december 2023 13:40

Omdat de kans bestaat dat je meer kwaad dan goed doet wanneer je iemand gaat behandelen wanneer je hier de patiëntgegevens niet bij hebt. Denk hierbij aan allergieën, bloedtype, voorgaande operaties, etc.

Je kan die patiënten dus beter naar een ander ziekenhuis sturen.

Ze hebben in principe geen computer nodig om spoedeisende hulp te verlenen, dat is vooral voor de boekhouding en declaraties.
Bij mij vinkten ze 3x binnen een half uur dezelfde vragenlijst af. Ze doen een paar snelle testen en gaan met die banaan.

Het is wel heel erg gesteld met onze maatschappij als de dokter bij spoedgevallen machteloos is vanwege een niet werkende computer: vroeger was dat niet zo!

bytemaster460 @Bruin Poeper • 28 december 2023 14:12

Dan denk ik niet dat je weet hoe een modern ziekenhuissysteem in elkaar zit. Het is er volledig van afhankelijk. Het is echt heel veel meer dan boekhouding en declaraties. Letterlijk alles zit erin. Doseringen, locatie van de patiënt, uitgevoerde handelingen, uit te voeren handelingen, roosters, beschikbare chirurgen, beschikbare anesthesie, bedden, locatie en status van apparatuur, de orders voor spoedanalyses voor bloedgroepen, bepalingen etc.
Vroeger was dat inderdaad niet zo maar toen was het hele ziekenhuis en dus alle processen erop ingericht dat alles op papier ging. Daar kun je niet zomaar op overschakelen zoals dat vroeger ging. Daarnaast werden vroeger ook grotere risico's geaccepteerd omdat het gewoon niet anders kon.

multikoe @Bruin Poeper • 28 december 2023 14:17

Ze hebben in principe geen computer nodig om spoedeisende hulp te verlenen, dat is vooral voor de boekhouding en declaraties.

Iemand noemde al het maken van rontgenfoto's. Dat apparaat produceert beeldbestanden die ergens heen moeten om getoond te worden.
Maar ik kan nog wel meer voorbeelden bedenken waar een werkende infrastructuur noodzakelijk is. Systemen die een patient monitoren hebben weinig zin als de alarmering niet werkt. Voorraadbeheer loopt in de soep, waardoor je een groot risico loopt dat je misgrijpt als je medicijnen nodig hebt. Grote kans dat ook de telefooncentrale eruit ligt, dus je kunt elkaar niet bellen of waarschuwen.
Je kunt ook als behandelend arts niet beschikken over patientinformatie met daarbij dus het risico dat je een behandeling start die niet gecombineerd kan worden met bestaand medicijngebruik (niet iedereen die op de EHBO komt is bij bewustzijn of helder genoeg om te vertellen wat hij allemaal slikt).

Het is wel heel erg gesteld met onze maatschappij als de dokter bij spoedgevallen machteloos is vanwege een niet werkende computer: vroeger was dat niet zo!

Een dokter is niet machteloos, maar wel behoorlijk in het nadeel als hij niet kan beschikken over alle informatie. En je wil praten over vroeger? Toen alles nog op papier werd bewaard? Op één plek? En de verpleging moest bellen met de huisarts om die informatie op te vragen. Waarna die informatie per fax werd opgestuurd? Bij een spoedgeval?

segil @Bruin Poeper • 28 december 2023 17:10

Bij spoedeisende hulp is de patiënt lang niet altijd aanspreekbaar. En dan nog hoeft iemand niet zijn complete geschiedenis tot in detail uit zijn/haar hoofd te kennen.

En als je dan gaat opereren zonder informatie en je maakt een verkeerde afweging, heb je kans dat je later een schadeclaim aan je broek krijgt van de patiënt, want "hoe durf je te opereren zonder de juiste kennis?!"

En vroeger werden veel minder complexe operaties gehouden dan tegenwoordig.

[Reactie gewijzigd door segil op 25 juli 2024 22:24]

djwice

@Bruin Poeper • 28 december 2023 21:43

Vroeger lag je ook langer in het ziekenhuis, waren de operatiewonden vele malen groter, waren er veel meer complicaties en gingen mensen dood aan ziektes die een basis arts tegenwoordig voor je onder controle brengt.

Het is wel erg gesteld met de maatschappij als we mét IT-systemen niet veel beter een arts kunnen ondersteunen dan zonder.

[Reactie gewijzigd door djwice op 25 juli 2024 22:24]

wildhagen

Ransomware
Duitsland
Beveiliging en antivirus

@rickvdvulkaan • 28 december 2023 11:30

Als de patientgegevens in een electronisch dossier staan, en dat systeem ligt plat, dan kom je er dus niet meer bij.

Daarnaast dingen als aanvragen van onderzoeken (foto's, scans, bloedonderzoeken etc) gebeurt ook allemaal digitaal tegenwoordig, en de uitslag komt ook weer in dat digitale dossier terug.

Het zal met wat improviseren allemaal wel lukken, maar ideaal is het niet, en de mensen zijn dan meer met die zaken bezig dan met het daadwerkelijk verlenen van zorg, wat ook weer risico's met zich meebrengt van afleiding, fouten etc.

Wellicht is het dan toch verstandig om het zekere voor het onzekere te nemen en de Spoed Eisende Hulp te sluiten, en ambulances naar andere ziekenhuizen te sturen.

rickvdvulkaan @wildhagen • 28 december 2023 11:47

Ik heb het even nagevraagd. Als ik met mijn gebroken arm naar het ziekenuis ga, dan kunnen ze dat in veel gevallen schijnbaar gewoon recht "trekken", een rontgenfoto maken (jep, ook die foto), en gips eromheen doen, zonder internet. en ook zonder dat dat echt gedoe oplevert.

Als er een ongeluk op de snelweg gebeurt, en iemand is bijna dood aan het bloeden, dan kan een ambulance gewoon plankgas die kant op komen zonder internet.

dit soort dingen versta ik onder spoedeisende hulp. Dat gaan ze toch niet echt negeren als er een belletje komt?

patientgegevens zijn belangrijk, maar die zijn niet altijd nodig om iemand te helpen.

skatebiker @rickvdvulkaan • 28 december 2023 12:23

Patiënt dossier ook lokaal opslaan, bijv. op de smartphone / computer van de patiënt zelf. Als de online medische informatie eruit ligt, zou je je inzage moeten kunnen hebben op te smartphone, desnoods met een (offline) app om inzage in je dossier te krijgen. Al is het gewoon een PDF document.

Gidoni2 @skatebiker • 28 december 2023 13:56

Offline inzage in een dossier betekent dus een extra server, extra lek mogelijkheden. Het is nu een systeem waar fouten in kunnen sluipen dat is gewoonweg niet te voorkomen.

On topic, het is gewoon zuur dit soort aanvallen, de groepen die dit doen als ze kunnen worden opgespoord toch aansprakelijk stellen voor poging tot menselijkleed!

Uiteindelijk is de beste manier om dit soort dingen te voorkomen door mensen toch actiever voorlichten en bewust maken van dit soort acties.

skatebiker @Gidoni2 • 28 december 2023 15:43

Extra server ? Nee dus, want als de gebruiker / patiënt online inzage heeft in eigen dossier (wat nu al kan en er dus een server al bestaat), dan kan die dat ook downloaden en op eigen apparaat (smartphone / laptop / externe HDD) opslaan. En dan is de verantwoordelijkheid voor lekken volledig bij de patiënt zelf.

Neo_TGP @skatebiker • 28 december 2023 16:01

En daarmee is dat systeem van de gebruiker dus ook een verkapte server. En in 99.9% van de gevallen is die aanzienlijk slechter beveiligd dan die centrale omgeving.

Cheap Apps @rickvdvulkaan • 28 december 2023 12:03

Wat doe je als zo'n doodbloedende patient aan komt op de spoedeisende hulp in het ziekenhuis, op goed geluk hopen dat er geen andere kwalen zijn die in het patientensysteem staan?
Hetzelfde voor je gebroken arm, ze kunnen prima een foto maken en er gips omheen doen, maar ook dat zullen ze vermoed ik in hetzelfde systeem op moeten slaan. Daarnaast kan je niet bepalen wat voor soort spoedeisende hulp je wel en niet kan bieden aan de hand van wat het mankement is, dan sluit je spoedeisend volledig.
Dus het klopt wel dat je het niet altijd nodig hebt om iemand te helpen, maar de gegevens wel of niet hebben kan voor de dienstverlening toch grote verschillen uit maken.

Vogel666 @rickvdvulkaan • 28 december 2023 12:17

OK je ligt op het randje van de dood en je hebt de keuze: wil je dan naar het business-as-usual-ziekenhuis gebracht worden of naar het vandaag-kost-alles-2x-zoveel-moeite-vanwege-ICT-problemen-ziekenhuis?
Als het moet dan kunnen ze echt wel wat zonder computer, maar het hoeft niet, want er is een ander ziekenhuis dat gewoon wel 100% functioneert.

bytemaster460 @rickvdvulkaan • 28 december 2023 14:05

Je haalt er nu een paar simpele handelingen uit, maar er komen maar vaak gaat het om complexere processen die tegenwoordig volledig gestuurd worden door een ZIS. Als er bij de eeste hulp complicaties optreden en de patiënt moet met spoed naar een operatiekamer en de juiste mensen moeten ingeseind worden, de juiste materialen klaargelegd worden, de juiste doseringen en de medische achtergrond geraadpleegd worden. Dan wordt het allemaal lastiger. Het kan allemaal wel zonder systeem maar de risico's zijn dan alsnog groter dan het omleiden naar een ander ziekenhuis.

cariolive23 @rickvdvulkaan • 28 december 2023 20:31

Als er een ongeluk op de snelweg gebeurt, en iemand is bijna dood aan het bloeden, dan kan een ambulance gewoon plankgas die kant op komen zonder internet.

Zo werkt het niet, een ambulance is geen vleeswagen die zo snel mogelijk de patient naar een willekeurig ziekenhuis rijdt. Na een ernstig ongeval wordt de patient eerst gestabiliseerd en daarna pas vervoerd. En dan naar het ziekenhuis dat vooraf is gekozen. En wanneer ziekenhuis A offline is, dan ga je naar B.

telenut @rickvdvulkaan • 28 december 2023 12:11

Omdat er nog heel wat andere ziekenhuizen in de buurt zijn die ook spoed zorg kunnen verlenen en waar alles wel vlot en goed werkt.
De meeste ziekenhuizen hebben noodprocedures. Systemen waarbij een lokale backup is van alle patiënten die op dat moment op afdeling liggen of verwacht worden die week.
Op een spoeddienst is dit niet mogelijk natuurlijk...

Cyberpuppy @rickvdvulkaan • 28 december 2023 13:20

Probeer nog maar eens een röntgenfoto te maken zonder netwerk tegenwoordig. En dan doel ik specifiek op alleen het maken van de foto, dan hebben we het dus nog niet over opslaan en delen van de afbeelding.

En verder denk ik nu even hardop. Spoedeisende hulp kun je relatief gemakkelijk verplaatsen. En uit voorzorg kun je dat misschien nog het beste doen. In ieder geval totdat je weet wat de exacte impact op je computersystemen is. Bij reguliere zorg heb je in de regel meer tijd om een alternatief te bedenken voor dingen waar je tegenaan loopt.

Uit eigen ervaring kan ik je vertellen dat er lang niet overal goed werkende noodprocedures zijn.Men heeft niet eens meer voldoende pennen en papier om te gebruiken in geval van nood. Alle personeel onder de 30 had ook helemaal geen idee wat ze moesten doen toen de systemen uitvielen.

bytemaster460 @Cyberpuppy • 28 december 2023 14:14

De meeste röntgensystemen kunnen wel degelijk een foto maken zonder netwerk. Daar zijn die apparaten ook speciaal op gemaakt zodat ze in noodsituaties kunnen blijven functioneren en inzetbaar zijn. het is meer dat veel mensen niet weten hoe het dan werkt en vervolgens roepen dat het niet kan.

Aapenootjes @bytemaster460 • 28 december 2023 18:19

Zover ik weet word het personeel getraind op dergelijke procedures. Op de blauwe maandag dat ik met röntgenapparatuur heb gewerkt in een ziekenhuis werkte die ook zonder netwerk. Het verwerken van patiënten duurde dan een stuk langer, alles moet dan met de hand opgeschreven worden. De formulieren daarvoor laten in principe gewoon altijd klaar. Die data moet achteraf alsnog worden ingevoerd en het is een stuk foutgevoeliger.

Op de trauma kamer kon ik de gemaakte foto's direct presenteren op grote beeldschermen aan de artsen in die kamer. Wanneer je die foto's echter een half uurtje later ook op de OK wilt zien dan is een functionerend netwerk wel zo praktisch. Röntgenfoto's zijn ook nog wel ter plekke te maken en te tonen in een OK. CT/MRI etc. word al wat ingewikkelder (niet onmogelijk overigens).

Zoals meerdere mensen hier ook al aangaven, vermoedelijk is het technisch wel mogelijk om een groot deel van de zorg te leveren. Alleen is het niet praktisch. De verwerkings capaciteit zakt een stuk in. Als iemand dan een paar minuten langer onderweg is naar een ander ziekenhuis dan wint ie dat waarschijnlijk ter plekke weer terug.

Nox @rickvdvulkaan • 28 december 2023 14:51

Bij spoed is er meestal of vaak sprake van levensbedreigende situatie. Artsen hebben informatie nodig en vlot ook. Een ooglidcorrectie kan dan wat eenvoudiger doorgaan, op z'n hoogst is er info over een intakegesprek niet aanwezig of is de planning wat rommelig. Patient gaat niet dood als die info er niet is.

Allergie voor een medicijn of overige aandoening ga je wel aan dood als je patient buiten bewustzijn is.

Aapenootjes @Nox • 28 december 2023 18:26

Mwah, spoed kun je ook nog wel onderverdelen in urgentie.

Soms komen daar ook mensen die al dagen met een letsel rondlopen. Ik heb mensen gezien die naar de SEH gestuurd werden met een botbreuk die ze al een week hadden. Maarja, de gipskamer zit daar ook. Sommige wonden zijn net iets te ingewikkeld voor de huisarts -> SEH. Spoed is dan heel relatief, beter niet tot de dag er na maar een uurtje meer of minder is niet altijd kritisch.

Trauma kan een heel ander verhaal zijn.

Nox @Aapenootjes • 29 december 2023 08:01

Uiteraard is een botbreuk wel SEH maar niet levensbedreigend. Er staat ook vaak/meestal. Er zijn zat mensen die met een hartaanval, hersenvliesontsteking, blindedarmontsteking, aneurisma enz. komen. Die kan je niet een paar uur laten wachten.

Aapenootjes @Nox • 29 december 2023 14:26

Nee dat is zeker waar. Ik bedoelde ook zeker niet dat de meeste spoed wel wat langer kan wachten maar dat er ook best veel "spoed" is zeg maar..

En dan nog denk ik dat voor zulke zaken het vaak beter is om in een volledig functioneel ziekenhuis terecht te komen. Dat blijft uiteraard altijd een afweging.

timberleek @rickvdvulkaan • 28 december 2023 15:29

Belangrijke nuance is hierbij wel wat "geen spoedeisende hulp" betekend.

Als jij daar hevig bloedend binnenloopt wordt je heus niet weggestuurd. Maar ambulances en doorverwijzingen worden niet naar deze ziekenhuizen gestuurd.

En minder spoedeisende zaken worden misschien gevraagd alsnog te verplaatsen.

Zelfs al is er een "noodplan", het wordt een stuk minder efficiënt en foutgevoeliger. Dus ontzien is dan alleen maar wenselijk.

mac1987 @rickvdvulkaan • 28 december 2023 16:01

Ik vermoed dat als er iemand een hartaanval krijgt voor de ingang, ze deze persoon weldegelijk nog zullen helpen. Ambulances zullen echter gerouteerd worden naar ziekenhuizen die niet gehinderd worden door de door @jeraz genoemde zaken, om zo risico's te minimaliseren.

logix147 @rickvdvulkaan • 28 december 2023 17:34

Als je niet in de EPD kan - het simpel toedienen van een medicijn leiden dat iemand _______ lijnt…

Dus ja ik snap het wel dat je dan liever geen hulp biedt dan mogelijk zelf voor de tucht gedaagd wordt als je faalt door technische issues.

En zo zwart/wit wordt het wel opgepakt in een rechtszaak.

onno oliver @rickvdvulkaan • 28 december 2023 18:08

Denk dat je nog wel het ziekenhuis binnen komt hoor.

Iets simpels als een botbreuk waarbij een "röntgenfoto" nodig is en een afspraak bij de gipskamer gat dan niet meer.
Dat ding dat "röntgenfoto" valt onder het beleid van de leverancier waar mee er een contract loop de "lokale IT afdeling" moet daar afblijven die mogen zelfs geen Windows update doen.
Verder zal het afspraken bureau vermoedelijk een zootje zijn, waardoor het doorverwijzen, schoonmaak, diensten rooster door elkaar gaat lopen. Inventaris van de ziekenhuis apotheek onbetrouwbaar.

Misschien wil je ook niet werken met een hardlong machine, infuuspomp waarvan je niet weet of de waarden kloppen?

kahraman11 28 december 2023 10:49

De vorige keer toen de LockBit encryptor werd gebruik op een (kinder)ziekenhuis gaf het gratis de decryptor aan dat kinderziekenhuis (https://www.bleepingcompu...-hospital-free-decryptor/). Ben benieuwd hoe ze het deze keer gaan oppakken, of dit ook binnen hun ethiek valt (of niet).

PS: de deelstaat Noordrijn-Westfalen ligt in het westen van Duitsland absoluut niet in het oosten.

wildhagen

Ransomware
Duitsland
Beveiliging en antivirus

@kahraman11 • 28 december 2023 11:05

Denk niet dat het ethiek was, eerder bang voor slechte PR en eventuele juridische acties nav maatschappelijke verontwaardiging. Ook dat ze pas na 2 dagen met 'excuses' kwamen toen de aanval in het nieuws kwam, en niet direct na de aanval, geeft ook wel iets aan over de werkelijke intenties.

En dan nemen ze nu wéér ziekenhuizen onder vuur met hun aanvallen. Meerdere zelfs. Dan toon je als organisatie aan dat je geen scrupules hebt, en dat het allemaal niets met 'ethiek' te maken heeft. Als ethiek zo belangrijk was, dan had je om te beginnen geen ziekenhuizen onder vuur genomen. Of helemaal géén ransomware attack tegen wie dan ook gestart. Dát zou pas van échte ethiek getuigen.

Lockbit is een organisatie met Russische roots, één die zich met illegale zaken (ransomware-aanvallen, afpersing middels double/triple extortion etc) bezig houdt. Dat soort organisaties kent maar één ding, en dat is geld. Ethiek staat bij dat soort clubs erg laag op de prioriteitenlijst.

[Reactie gewijzigd door wildhagen op 25 juli 2024 22:24]

telenut @wildhagen • 28 december 2023 11:44

ze gebruiken miljoenen adressen per aanval, gaan echt niet gericht te werk. zodra iemand contact maakt men hun c&c center trachten ze zo veel en zo snel mogelijk data buiten te trekken en daarna te encrypten op de pc's en servers zelf.
Denk dat dit allemaal zo goed als volautomatisch gaat.
Op de blog van LockBit staat in elk geval nog niks van deze hack.

Marve79 @telenut • 28 december 2023 12:15

Denk het ook, lijkt me niet dat ze specifiek ziekenhuizen aanvallen.

kimborntobewild @telenut • 1 januari 2024 19:55

ze gebruiken miljoenen adressen per aanval, gaan echt niet gericht te werk

Precies.
Uitermate ethiekloos, dus.

Ootje70 @wildhagen • 28 december 2023 11:40

Ze zijn een terroristische organisatie en gezien de ontwikkelingen in Duitsland de laatste dagen moeten we dit wellicht dan ook als een terroristische actie zien. Uiteindelijk gaan ze bij betaling de key wel vrijgeven maar ze maken zo wel duidelijk dat nu iedereen, ook ziekenhuizen gehacked worden en dus risico lopen.

nst6ldr @Ootje70 • 28 december 2023 11:54

Ze worden gedoogd en gestimuleerd door de russische overheid, dus als je er een label aan moet hangen dan zou 'terrorisme' te los/ongecoordineerd zijn omdat terroristen per definitie niet gelieerd zijn aan een staat. Het zijn ook geen soldaten, dus dan kom je eerder uit op 'non-combatant'. Gezien de financiele prikkel zou je ze mogelijk zelfs onder de noemer PMC kunnen scharen.

Ootje70 @nst6ldr • 28 december 2023 12:23

Terrorisme of Terroristische organisatie is voor mij niet alleen een label, of er nu sprake is van het niet gelieerd zijn aan een staat. Lockbit zijn toevallig Russen en worden on-officieus gesteund door Rusland, dat zegt niet dat hun ideologie gericht is op het Rus zijn. Het gaat om het effect dat de acties van deze groep (terroristische organisatie of niet) hebben op de samenleving. Het is disruptief en veroorzaak angst. Ik ben het daarom niet eens met jouw definitie van een terroristische organisatie. De definitie van terrorisme van de EU is trouwens:

- een bevolking ernstig angst aan te jagen
- de overheid of een internationale organisatie op onrechtmatige wijze te dwingen een handeling te verrichten of na te laten. de politieke, constitutionele, economische of sociale basisstructuren van een land of een internationale organisatie ernstig te ontwrichten of te vernietigen.

Volgens de NCTV:
Het uit ideologische motieven plegen van op mensenlevens gericht geweld, dan wel het aanrichten van maatschappij-ontwrichtende zaakschade, met als doel maatschappelijke ondermijning en destabilisatie te bewerkstelligen, de bevolking ernstige vrees aan te jagen of politieke besluitvorming te beïnvloeden

[Reactie gewijzigd door Ootje70 op 25 juli 2024 22:24]

OruBLMsFrl @Ootje70 • 28 december 2023 13:05

Bevolking ernstig angst aan te jagen doen cybercriminelen niet op die schaal
Ideologische redenen spelen er al helemaal niet bij ransomware bendes.
Het zijn criminelen, specifiek georganiseerde criminaliteit, en die moet je als zodanig bestrijden en bestraffen voor computervredebreuk, afpersing en toebrengen van (gevolg)schade.

OruBLMsFrl @Ootje70 • 28 december 2023 13:05

Vogel666 @nst6ldr • 28 december 2023 12:10

Dat lijkt me meer één interpretatie van het woord.
Een andere interpretatie is dat een ieder die probeert op criminele wijze maatschappelijke angst te zaaien al onder de noemer terrorist valt.
Potato, potato. We zijn nu meer over een taalkundige details aan het discussiëren dan inhoudelijk over de relevante onderwerpen zoals wie heeft er gehackt, hoe kon er gehackt worden, waarom is er gehackt en wat zijn de gevolgen?

nst6ldr @Vogel666 • 28 december 2023 12:18

(...) wie heeft er gehackt

Een groep digitale huurlingen die een losvaste overeenkomst met de russische overheid heeft. Vandaar mijn reactie, om inhoudelijk de daders te duiden als een groep die me bekend is.

hoe kon er gehackt worden,

Is dat werkelijk interessant bij een ziekenhuis?

waarom is er gehackt

Om bij te dragen aan destabilisatie van de westerse democratie en geld in te zamelen voor de invasie van Oekraïne. Zoals mijn initiële reactie duidt door middel van de definities die ik toelicht.

en wat zijn de gevolgen?

Misschien lees ik het verkeerd maar volgens mij staat dat in het artikel?

Vogel666 @nst6ldr • 28 december 2023 13:04

[...]
Is dat werkelijk interessant bij een ziekenhuis?

Dat lijkt me de meest belangrijke vraag van allemaal.

nst6ldr @Vogel666 • 28 december 2023 13:42

Integendeel: van ziekenhuizen is bekend dat het beveiligingstechnisch geen actuele organisaties zijn, door je dan te richten op die enkele aanval speel je juist paniekvoetbal in de hand - je voorbereiden op die enkele aanval bereikt helemaal niets.

Pietervs @nst6ldr • 28 december 2023 13:57

nou nee.
Je kan leren van wat er gebeurd is. Als bekend is hoe deze aanval plaats heeft kunnen vinden, kunnen er gericht maatregelen genomen worden (verbetering anti-virus/anti-malware, verbetering mailservers, verbetering en/of training van degenen die met computers werkzaam zijn vanuit een niet-IT hoek, enzovoort). Dat zijn algemene maatregelen die dus niet alleen een soortgelijke aanval in de toekomst af kan slaan of gevolgen ervan verminderen, maar over de hele breedte invloed heeft.

nst6ldr @Pietervs • 28 december 2023 16:34

We hebben het hier over een ziekenhuis, die hebben doorgaans uberhaubt de basis niet in orde. Men leert niets door naar de bekende weg te vragen.

Pietervs @nst6ldr • 28 december 2023 17:10

Ik heb de beveiliging van meerdere ziekenhuizen gezien en ik kan je dus uit ervaring vertellen dat je geen gelijk hebt. Tenminste niet wat alle ziekenhuizen in Nederland betreft.

Ootje70 @nst6ldr • 28 december 2023 13:59

Het hele principe van informatiebeveiliging is juist dat je voorbereidt bent op het voorkomen van en handelen bij een enkele aanval, het is altijd 1 geslaagde aanval die ervoor zorgt dat je gehackt kunt worden. Het is goed om te weten welke wijze van aanval er gebruikt is, dat helpt om te herkennen of je zelf wellicht ook al het slachtoffer bent en wellicht om aanvullende maatregelen te nemen die dit kunnen voorkomen.

mac1987 @nst6ldr • 28 december 2023 16:05

Daar hebben we een term voor: staatsterrorisme. Het is immers nog steeds terrorisme, maar aangestuurd door, gesponsord door, of minimaal gedoogd door een staat. De term 'terrorisme' slaat immers op het doel van de acties, en niet op het soort dader.

telenut @kahraman11 • 28 december 2023 13:01

Hun ethiek staat letterlijk op hun site:

Categories of targets to attack:

It is illegal to encrypt files in critical infrastructure, such as nuclear power plants, thermal power plants, hydroelectric power plants, and other similar organizations. Allowed to steal data without encryption. If you can't figure out if an organization is a critical infrastructure, ask your helpdesk.
The oil and gas industry, such as pipelines, gas pipelines, oil production stations, refineries, and other similar organizations are not allowed to be encrypted. It is allowed to steal data without encryption.
It is forbidden to attack the post-Soviet countries such as: Armenia, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Latvia, Lithuania, Moldova, Russia, Tajikistan, Turkmenistan, Uzbekistan, Ukraine and Estonia. This is due to the fact that most of our developers and partners were born and grew up in the Soviet Union, the former largest country in the world, but now we are located in the Netherlands.

It is allowed to attack non-profit organizations. If an organization has computers, it must take care of the security of the corporate network.
It is allowed to attack any educational institutions as long as they are private and have a revenue.
It is allowed to very carefully and selectively attack medical related institutions such as pharmaceutical companies, dental clinics, plastic surgeries, especially those that change sex and force to be very careful in Thailand, as well as any other organizations provided that they are private and have rhubarb. It is forbidden to encrypt institutions where damage to the files could lead to death, such as cardiology centers, neurosurgical departments, maternity hospitals and the like, that is, those institutions where surgical procedures on high-tech equipment using computers may be performed. It is allowed to steal data from any medical facilities without encryption, as it may be a medical secret and must be strictly protected in accordance with the law. If you can't pinpoint whether or not a particular medical organization can be attacked, contact the helpdesk.
It is very commendable to attack police stations and any other law enforcement agencies that are engaged in finding and arresting hackers, they do not appreciate our useful work as a pentest with postpaid and consider it a violation of the law, we should show them that a competent computer network setup is very important and write a fine for computer illiteracy.
It is allowed to attack government organizations, only with revenue.

Pietervs @telenut • 28 december 2023 14:00

ik denk dat dit soort verhalen niet meer dan het witwassen/goedpraten van hun criminele praktijken zijn: kijk ons eens goed bezig zijn, we hacken alleen instellingen die hun beveiliging niet 100% op orde hebben.

Alsof je wel in mag breken bij de buurman die toevallig zijn raam open heeft laten staan maar je dat niet doet bij het bejaarde omaatje die ernaast woont...

Dit soort gasten mogen ze van mij vervolgen wegens poging tot doodslag. Want door dit soort hacks lopen er mensen wel degelijk gezondheidsrisico's: denk alleen al aan de ambulance die 10-15 minuten verder moet rijden met iemand die hulp nodig heeft.

cariolive23 @telenut • 28 december 2023 20:22

but now we are located in the Netherlands

Vind je het heel raar wanneer ik dit niet geloof?

Dat ze ook servers gebruiken/misbruiken die zich in Nederland bevinden, dat ligt voor de hand. Maar er zijn nog een 200 andere landen waar ze ook servers gebruiken.

Ik kan me niet voorstellen dat er iemand is, die enige waarde hecht aan bovenstaand statement.

telenut @cariolive23 • 28 december 2023 20:37

En waarom ze er specifiek bij zetten dat ze in Nederland zitten snap ik dan ook weer niet...
Maar het zijn georganiseerde misdadigers, en volgens mij krijgen ze steun van de regering ook.

qithoro @kahraman11 • 28 december 2023 13:14

Ik lees gewoon het westen van Duitsland. Stond het verkeerd??? Topografie is soms moeilijk

AriiiGold 28 december 2023 21:02

Hier moet toch een noodplan voor zijn? Vroeger ging het zonder IT ook gewoon door en spoedeisende hulp MOET altijd door gaan, met of zonder IT. Helpen die mensen

Martao @AriiiGold • 29 december 2023 08:08

Die mensen worden ook geholpen. Alleen in een ander ziekenhuis, dat wel volledig functioneert. Vrij logisch, lijkt mij. Zonder IT duurt alles langer en wellicht ook fout gevoeliger.

AriiiGold @Martao • 29 december 2023 21:29

Hoe ver ligt dit ander ziekenhuis dan? En wat gebeurd er als dat ziekenhuis ook IT problemen heeft?

Ik snap niet dat er een noodplan klaar ligt

FrostyPeet 28 december 2023 11:27

Net als in het oorlogsrecht, dat je bijvoorbeeld geen ziekenhuizen aanvalt, zouden dit soort digitale aanvallen internationaal strafbaar moeten zijn.

Ziekenhuizen zijn buitengewoon kwetsbaar. Er lopen veel "derden" in- en uit, patiënten, bezoekers, leveranciers. Als er een crimineel met een "vuile" usb stick rondloopt ben je al nat. Of iemand neemt werk mee naar huis en terug, met een besmette usb stick. Iedereen loopt met een mobieltje rond, tijd genoeg om (wifi) netwerken te "sniffen" en zwakheden te vinden.

Wee die arme overwerkte IT medewerker, die er het beste van probeert te maken met de beperkte hulpmiddelen en budget. Die ook al vijf jaar roept dat er toch echt "iets" aan gedaan moet worden aan systeem X of pakket Y. Die nu met zweet in zijn handen "zijn" systeem in het drijfzand ziet wegzinken.

bytemaster460 @FrostyPeet • 28 december 2023 14:15

Dit soort digitale aanvallen zijn ook gewoon strafbaar. Daar hoef je geen aparte wetten voor te maken. Uiteindelijk ben je ook tijdens een oorlog overgeleverd aan de moraal van de agressor.

targaryanwolf @FrostyPeet • 28 december 2023 11:45

Heel simpel, jezelf indekken. Aanbevelingen/voorstellen sturen richten management/directie, als die vervolgens het hoofd in het zand steken of van tafel vegen met te duur of niet nodig of risico acceptabel die reactie dan altijd zwart op wit vragen.

Wanneer er dan stront aan de knikker is, kunnen ze jou niet verantwoordelijk houden, want "i told you so". Want mijn ervaring leert me dat er achteraf toch altijd een zondebok gezocht wordt "hoe heeft dit kunnen gebeuren!". Toch heb ik het ook te doen met de IT'ers, zulke dingen zijn nu eenmaal gewoon niet chill.

Tevens ben ik met je eens dat je van Ziekenhuizen en andere cruciale infrastructuur afblijft, een ziekenhuis plat leggen kost gewoon levens.

Mr.Hachiroku 28 december 2023 13:08

Hoewel een EPD de dag van vandaag een zeer cruciale rol speelt in de zorgsector mag dit nooit een afhankelijke factor zijn die bepaalt of er hulp kan worden aangeboden of niet. Voor iedere dienst binnen het ziekenhuis dient er een noodprocedure aanwezig te zijn waarop men kan terugvallen in geval van uitval van IT systemen. Vermits ik zelf als ITer werkzaam ben in een ziekenhuis kan ik uit ervaring zeggen dat men op vele diensten vaak totaal niet op de hoogte is van hun noodprocedures en is er grote paniek wanneer er uitval is. Men rekent altijd op IT om alles uit de doeken te doen, bij ons vallen en staan de meeste diensten met de IT afdeling. Onvoldoende opgeleide medewerkers of cruciale investeringen die worden afgewezen zijn de doodsteek voor de continuïteit van het ziekenhuis. De situatie is al jaar en dag zo en zal niet snel veranderen, het blijft dweilen met de kraan open...

bytemaster460 @Mr.Hachiroku • 28 december 2023 14:26

Onderdeel van het noodprotocol is natuurlijk dat er gekeken wordt of omliggende ziekenhuizen ook getroffen zijn en zoniet dat patiënten worden overgeplaatst of omgeleid. In de media wordt het dan vertaald alsof er niets meer mogelijk was maar het is een bewuste keuze om uit te wijken naar andere ziekenhuizen. Als dat niet mogelijk was had men de volgende stap in het noodprotocol genomen en was men wel lokaal gaan behandelen.

CPV @Mr.Hachiroku • 29 december 2023 11:50

Als je dossier digitaal is opgeslagen en de systemen vallen uit, ben ik benieuwd welke noodprocedure je voor ogen hebt? Elke nacht alles uitprinten?

micla @CPV • 31 december 2023 16:42

Een redunant systeem?

CPV @micla • 31 december 2023 16:53

Dat is geen noodprocedure, het voorkomt een deel van de problemen.

Rover88 28 december 2023 13:16

Ik werk in een ziekenhuis en ik mag hopen dat onze ICT de beveiliging goed op orde heeft, want verpleegkundigen en artsen zijn toch slecht met technologie en computers.
Ze hebben een keer een phishing campagne uitgevoerd via de mail om de medewerkers te testen en de resultaten zijn schrikbarend. 44% klikt op links, 24% opent een bijlage, en nog 4% die QR-codes hebben gescand.

Frame164 @Rover88 • 28 december 2023 13:43

Dat soort resultaten vind je ook bij techbedrijven als er phishing campagnes worden gehouden. Dus ik kijk er eerlijk gezegd niet van op. Er zit een groot verschil tussen snappen wat er gebeurt en kan gebeuren en er ook daadwerkelijk naar handelen.

snah001 @Rover88 • 28 december 2023 13:29

U heeft volkomen gelijk dat de mens een van de grootste veiligheidsrisico's is.
Nu nog hopen dat die ziekenhuizen uit het verleden geleerd hebben (eerdere ransomware aanvallen op ziekenhuizen in de EU) en hun beveiliging op orde hebben.
Zo niet dan zijn ze zelf rechtstreeks verantwoordelijk.

Polderviking

@snah001 • 28 december 2023 13:46

Ik geef het je toen een netwerk veilig te houden waar mensen in zitten die gewoon maar wat lukraak rondklikken, maar tegelijkertijd functiehalve toegang tot van alles en nog wat hebben.

"Beveiliging op orde hebben" is een makkelijk zinnetje om zo even neer zetten.
De daadwerkelijke invulling ervan is toch vaak wat complexer, getuige het feit dat dit toch blijft voorkomen en niemand er op zit te wachten.

[Reactie gewijzigd door Polderviking op 25 juli 2024 22:24]

snah001 @Polderviking • 28 december 2023 14:08

Dat "zomaar lukraak rondklikken" gebeurt niet alleen in ziekenhuizen hoor.
Maar is nog geen excuus om dan je beveiliging (ruim omschreven) niet op orde te hebben.
Dan nét moet er extra aandacht aan besteed worden in dit soort zeer van IT afhankelijke instellingen en mag zeker niet gebagatelliseerd worden "omdat ze er maar lukraak op rondklikken"!

Polderviking

@snah001 • 28 december 2023 14:29

Dat "zomaar lukraak rondklikken" gebeurt niet alleen in ziekenhuizen hoor.

Dat zeg ik ook nergens?

Maar is nog geen excuus om dan je beveiliging (ruim omschreven) niet op orde te hebben.
Dan nét moet er extra aandacht aan besteed worden in dit soort zeer van IT afhankelijke instellingen en mag zeker niet gebagatelliseerd worden "omdat ze er maar lukraak op rondklikken"!

Wat voor instellingen, bijvoorbeeld?
En als je daar een bagatalisatie in leest, lees je het anders dan ik de reactie bedoeld heb.

[Reactie gewijzigd door Polderviking op 25 juli 2024 22:24]

Polderviking

@Rover88 • 28 december 2023 13:33

Dat is best interessante data.
Die QR code's vind ik laag, procentueel, want je wordt aan alle kanten geconditioneerd om die dingen lukraak te scannen in het wild, in tegenstelling tot willekeurige links en attachments te openen waarbij de meeste mensen echt wel weten dat je dat niet moet doen.

En weten dat je niet moet klikken. En ook daadwerkelijk niet klikken als het er om aan komt daar zit ook nog wel wat grondgebied tussen.

[Reactie gewijzigd door Polderviking op 25 juli 2024 22:24]

Verwijderd @Polderviking • 28 december 2023 23:37

Als het klikken op een link al een gevaar oplevert dan is er zeker iets mis met de ict beveiliging van je bedrijf. Een medewerker of externe gast kan ook een url intikken op op de computer. Daarvoor is geen phishing mail voor nodig.

Bruin Poeper @Rover88 • 28 december 2023 15:53

Ik werk in een ziekenhuis en ik mag hopen dat onze ICT de beveiliging goed op orde heeft, want verpleegkundigen en artsen zijn toch slecht met technologie en computers.
Ze hebben een keer een phishing campagne uitgevoerd via de mail om de medewerkers te testen en de resultaten zijn schrikbarend. 44% klikt op links, 24% opent een bijlage, en nog 4% die QR-codes hebben gescand.

Is het dan niet de taak van ICT om te zorgen dat (schadelijke) links, bijlages en QR-codes sowieso niet het ziekenhuis binnen kunnen komen???
Natuurlijk heeft jullie ICT de zaak beveiligd(?) maar is het niet de bedoeling dat dat getest wordt...
(Ja de ICT heeft zelf getest, en ze hebben hun eigen falen vasrtgesteld. Geef dan niet de gebruikers de schuld.)

Kijk, iemand (een persoon) maakt hier fouten, want een computer doet slechts wat hem geprogrammeerd is.

[Reactie gewijzigd door Bruin Poeper op 25 juli 2024 22:24]

CobraVE 28 december 2023 21:01

Personen/groepen die mensenlevens op deze manier in gevaar brengen kunnen we beter uit de samenleving filteren. Ze dragen niets toe en zorgen alleen maar voor onrust.

Linksquest Moderator Spielerij 28 december 2023 21:27

Dat je grote tech bedrijven pakt met Ransom weer is al een ding, ben er absolute niet voor, maar waarom in vredesnaam een ziekenhuis, je praat hier wel over mensen levens, van mij mogen ze die gasten ook echt pakken want dit gaat wel erg ver.

Sorry als ik misschien wat recht voor de raap ben, maar over zo iets kan ik me echt kwaad maken. Ik hoop echt dat ze een actuele back-up of nood oplossing hebben, want je zou maar met spoed opgenomen worden waarbij elke seconden telt.

Q 28 december 2023 22:47

Besef dat deze aanvallen feitelijk 100% mogelijk gemaakt worden door crypto currencies. Zij bieden een manier om losgeld te ontvangen zonder geïdentificeerd te kunnen worden. Dat is een exclusieve feature van crypto.

Dankzij crypto is ransomware a viable business model.

Je kunt 100x de schuld neerleggen bij de ICT van de ziekenhuizen maar dan begrijp je niet waar die partijen mee te maken hebben en hoe de praktijk in elkaar zit.

Ik vind dat wij als maatschappij een te hoge prijs betalen voor het bestaan en toestaan van cryptocurrencies.

[Reactie gewijzigd door Q op 25 juli 2024 22:24]

Duke of Savage @Q • 29 december 2023 10:57

Je stelling klopt niet. Als er iets transparant is, dan is het wel cryptocurrency doordat je alle transacties vanuit de blockchain kan volgen.

Het is een kwestie van afwachten tot de crypto bij een exchange aangeboden wordt en verhandeld wordt tot fiat, doordat de exchanges tegenwoordig verplicht zijn gebruikers verificatie uit te voeren, is er een identiteit te koppelen.

CPV @Q • 29 december 2023 11:41

Toen Ford de auto voor iedereen bereikbaar had gemaakt, gingen Bonny en Clyde er supersnelle bankovervallen mee plegen.
Ook maar verbieden dus?

mdj84nl 28 december 2023 10:44

Dan ben je toch wel een stuk verdriet ook hoor, ziekenhuizen aanvallen voor eventueel losgeld..

Verwijderd @mdj84nl • 28 december 2023 10:47

Eens. Maarja als je dit soort bende doet dan ben je sowieso al een heel groot stuk verdriet, maakt niet uit wat je target is.

Bender @mdj84nl • 28 december 2023 10:53

Hoewel je absoluut gelijk hebt, is het de vraag of een dergelijke aanval gericht is.

Is het dus niet zo dat er een sleepnet principe gehanteerd wordt dat automatisch computers aangevallen worden die vatbaar zijn, zonder dat er een tussenkomst is van een persoon (die weet wat er aangevallen wordt).

Uit een andere reactie is de volgende wel interessant
Ransomware gang apologizes, gives SickKids hospital free decryptor
(wat het nog niet goedpraat uiteraard)

[Reactie gewijzigd door Bender op 25 juli 2024 22:24]

Bjorn89 @mdj84nl • 28 december 2023 11:17

Je snapt dat dit ook met de oorlog in Oekraine heeft te maken? Hoe meer infrastructuuur en chaos ze lunnen zaaien in het Westen hoe beter.

Of het nu China met TikTok is(vergelijk de content in China v.s Westen maar eens b.v) of de tig hackergroepen in Rutland.

Gaat weer lekker met de mensheid 🥲

cyclone @mdj84nl • 28 december 2023 10:55

Eens !
Ooit was er ook een "code" om ziekenhuizen en andere zorg verlenende instanties met rust te laten.
Wat we nu zien is de vercommercialisering / criminalisering van aanvallen die voorheen alleen door hackers werden uitgevoerd.

Daarmee wil ik hackers niet vrijpleiten echter had deze groep een zelfregulering en een soort van ethische code die je botweg niet overschreed.
Nu zie je dat er gewoon "bedrijven" zijn (gefund uit het criminele circuit) die aanvallen inkopen en puur uit zijn op commercieel gewin en dus ook niet schromen om een ziekenhuis als doel te nemen.

nst6ldr @cyclone • 28 december 2023 11:19

Sorry maar waar héb je het over? Ze hebben nooit een ethische code gehad en criminaliteit heeft altijd een financiele prikkel. Wanneer het politiek of geopolitiek is spreek je van terrorisme of oorlog, criminaliteit is voor zelfverrijking.

[Reactie gewijzigd door nst6ldr op 25 juli 2024 22:24]

cyclone @nst6ldr • 28 december 2023 11:56

Sorry maar waar héb je het over?

Over vroeger, in de tijd dat Kevin Mitnick hoogtijfdagen vierde en Hacken uitgevoerd werd door technisch begaafde mensen en zijn bron vond uit nieuwsgierigheid en leergierigheid.

Idd die periode ligt ver achter ons maar destijds werden de ongeschreven (ethische) regels wel degelijk in acht genomen. Zie het als een zelfregulering binnen de community.
Nu is er van een community al geen spraken laat staan enige vorm van zelfregulering.

[off-topic]
Jouw statement inzake dat criminaliteit altijd een financiële prikkel heeft laat zich eenvoudig weerleggen gezien er ook criminele zaken plaatsvinden die i.p.v. financiele motieven hele andere motieven zoals wraak / jaloezie (crime passionel) ) hebben.
Leven is niet zo zwart / wit als je doet overkomen.

WokBoy

@cyclone • 28 december 2023 19:30

Uh, Kevin Mitnick was verre van ethisch. Hij mag dan op handen gedragen worden, maar hij heeft toch echt met opzet schade toegebracht aan systemen, privégegevens van mensen zitten bekijken, en als ik het me goed herinner de identiteit van een doodgeboren kindje aangenomen om de politie maar te kunnen ontwijken. En nou zou je al die dingen nog kunnen accepteren als jeugdige fouten, maar tot zijn dood heeft hij nooit voor iets excuus gemaakt. Als “security expert” had ie vrij openlijk contact met redelijk dubieus volk. Cool story, maar ethisch? nee

Prince @WokBoy • 28 december 2023 22:16

Ik ken die "Kevin Mitnick" niet, maar als ik kijk naar wat jij vergelijkt, dan begrijp ik wat cyclone met ethisch bedoelt.

Er is een duidelijk verschil tussen "kijken naar privégegevens", "identiteit van iemand aannemen", "schade toebrengen aan systemen" en wat hier gebeurd: zorgen dat ziekenhuizen dicht moeten net voor de drukste periode van het jaar waardoor er letterlijk levens kunnen verloren gaan.

Wat heb jij het liefst? Dat iemand kijkt naar jouw "privégegevens" of dat iemand iets doet waardoor je kan sterven? Ik ga ervan uit dat Cyclone bedoelde met ethisch dat mensenlevens nooit opzettelijk in het gedrang komen.

NBAasDOGG @mdj84nl • 28 december 2023 10:55

Als je vooral veel geld wilt verdienen (eventueel met criminaliteit), dan is het zeker aangeraden om producten te verkopen (stelen of gijzelen) waar afhankelijkheid voor bestaat. In dit geval zijn dat ziekenhuizen en morgen zijn het dure voedsel producten in de supermarkt...
Ik vind dat de oneerlijke samenleving dit soort gedrag vooral stimuleert, en daar komt voorlopig geen einde aan.

Heel verdrietig dit.

magnifor @mdj84nl • 28 december 2023 10:57

Eens, echter wordt ik ook verdrietig dat een ziekenhuis geen spoedhulp kan verlenen wanneer de systemen eruit liggen.

bytemaster460 @magnifor • 28 december 2023 14:17

Dan kan feitelijk wel alleen zijn de risico's dan groter dan wanneer ze de patiënten omleiden naar een functionerend ziekenhuis. Men kiest in dit geval voor het minste risico.

cariolive23 @mdj84nl • 28 december 2023 20:16

Dit wordt oa door state actors gedaan om chaos te zaaien. Bekende spelers zijn Noord-Korea, Rusland en Iran. Dan valt de aanval eigenlijk nog wel mee, want gewoon alles en iedereen de dood in jagen past meer bij hen.

Prince @mdj84nl • 28 december 2023 22:09

En dan nog net voor Kerstmis en Nieuwjaar. Je wilt niet weten hoe druk spoed is op die momenten.
Ok, veel alcohol issues (dehydratatie), maar ook ontzettend veel gevolgen hiervan; agressie, verkeersongevallen etc...
De resterende ziekenhuizen zouden sowieso al vol liggen met wachtrijen tot praktisch buiten. Ik hoop dat deze combinatie geen extra doden tot gevolg heeft wegens de drukte.

En nog geen losgeld gevraagd oid... Wat is de kans dat er iemand is die het deed "omdat hij wilde zien dat hij het kon". Los van de reden gaat het om een vrij gestoorde geest. (of geesten). Wat stopt hen dan om bvb te zien of ze een nucleaire raket kunnen afvuren of zuurstof uit het International Space Station te lozen? Gelukkig zijn die dingen zwaar beveiligd; ik vind echter dat de straffen voor aanvallen op zorginstellingen of waar je doelbewust levens in gevaar brengt drastisch zwaar mogen zijn.

vinkjb @sircampalot • 28 december 2023 15:17

Welke steden zijn weg dan? heb je pilletje teveel op ofzo?

HakanX @vinkjb • 28 december 2023 16:19

Het is offtopic, maar misschien doelt die op Gaza, geen stad maar een complete streek incl ziekenhuizen die weggevaagd worden. Wat betreft verbazing ben ik het mee eens, niks verbaasd mij meer wat betreft onmenselijkheid.
Ontopic, in dit geval is ook weer klassiek voor de kerstperiode gekozen 24ste zondag voor kerst, daarna 2 dagen kerst. Ben je bijna gegarandeerd dat het probleem enkele dagen niet eens aangeraakt zal worden.

cyclone @sircampalot • 28 december 2023 10:51