Frans ziekenhuis bevestigt diefstal 61GB aan patiëntengegevens

Het Franse ziekenhuis Hospital de Cannes Simone Veil bevestigt dat onlangs online verschenen patiëntengegevens echt zijn. Getroffenen worden ingelicht over het incident. De organisatie heeft melding gedaan bij relevante autoriteiten.

In eerste instantie verscheen 61GB aan gegevens online, waarna het ziekenhuis bevestigde dat het om echte gestolen persoonsgegevens gaat. Volgens Security.nl veroorzaakte de cyberaanval vertragingen in het ziekenhuis; werknemers konden het digitale systeem tijdelijk niet gebruiken en niet-urgente operaties moesten worden afgezegd. Hospital de Cannes Simone Veil meldt dat het onderzoek naar de cyberaanval nog loopt. Het is niet duidelijk hoeveel mensen direct en indirect door het incident getroffen zijn.

Reacties (60)

David77 2 mei 2024 16:24

Als men nu op europees vlak zou verbieden van afpersing door ransomware te betalen, zelfs met zware celstraf etc, zou dat dan niet automatisch direct het afpersen zelf doen stoppen?

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Cybercrime

@David77 • 2 mei 2024 16:29

Is er geen keerzijde van deze medaille? Een paar vragen en stellingen; hoe nadelig ook; betaling zorgt soms ook dat gevoelige gegevens niet gepubliceerd worden. Criminelen houden zich doorgaans niet aan wettelijke verboden. Druk je de betaling op deze manier meer en meer het grijze circuit in? Wat is de impact voor de toch getroffen organisaties en de continuïteit van dienstverlening / zorgverlening zoals in dit geval?

wildhagen

Cybercrime
Beveiliging en antivirus
Privacy
Datalek

@Bor • 2 mei 2024 16:36

betaling zorgt soms ook dat gevoelige gegevens niet gepubliceerd worden.

Soms ja, maar lang niet altijd. Het komt ook regelmatig voor dat na betaling alsnog de zaken op Internet gepubliceerd worden. Dit met het oog om dan nóg een keer betaald te krijgen om het weer van Internet af te halen.

Betalen aan een criminele hackersgroep (want dat zijn dit, laten we het beestje gewoon bij de naam noemen) is géén garantie dat je info niet alsnog lekker gepubliceerd wordt.

Double Extortion heet dat.

En deze specifieke groepering, LockBit, doet ook nog aan wat men Triple Extortion noemt: als je naar hun zin niet snel genoeg betaalt komen ze als extra dwangmiddel ook nog eventjes met een DDoS attack op de proppen om je tot sneller betalen te dwingen (zie als voorbeeld https://www.bleepingcompu...-triple-extortion-tactic/)

Een verbod op betalen gaat dit niet oplossen inderdaad. Maar gewoon blijven betalen lost dit gegarandeerd ook niet op. Dat maakt het namelijk een uiterst lucratieve businessmodel, wat je met betalen wel in stand houdt.

Blokker_1999

Datalek
Hack
Frankrijk
Beveiliging en antivirus
Privacy

@wildhagen • 2 mei 2024 23:53

Ik zou zeggen dat het meer niet dan wel gebeurd dat er alsnog gegevens gepubliceerd worden na betaling. Het is net de uitzondering dat zoiets gebeurd.

Nee, betalen biedt geen garantie, maar als je na weken van onderhandellen eindelijk een akkoord hebt bereikt weten die criminelen ook wel dat er niet meer in zit en dat als ze dit akkoord breken dat de kans klein is dat ze in de toekomst in hun huidige vorm nog deals kunnen sluiten met andere slachtoffers.

Grrrrrene

@Blokker_1999 • 3 mei 2024 11:06

...en dat als ze dit akkoord breken dat de kans klein is dat ze in de toekomst in hun huidige vorm nog deals kunnen sluiten met andere slachtoffers.

Dat geldt toch ook als niemand ooit meer betaalt voor het terugkrijgen van hun data? Je weet niet met wie je onderhandelt, dus als ze het alsnog publiceren, weet je ook niet wie men een volgende keer niet meer moet betalen.

De enige reden dat ransomware zo lucratief is voor criminelen, is omdat er betaald wordt voor de data. Bedrijven moeten zich gewoon beter beveiligen, zeker als je het over dit soort gevoelige data hebt. Dat is achteraf altijd makkelijk praten, maar 61GB is niet niks.

Maar goed, het is van mij makkelijk praten vanaf een afstandje. Als spoedoperaties stilstaan, snap ik ook wel dat je (al is het maar omdat het om het leven van patiënten gaat) toch overstag gaat... Je subsidieert alleen de volgende aanvallen op andere ziekenhuizen.

[Reactie gewijzigd door Grrrrrene op 22 juli 2024 13:43]

downtime @David77 • 2 mei 2024 16:40

Als men nu op europees vlak zou verbieden van afpersing door ransomware te betalen, zelfs met zware celstraf etc, zou dat dan niet automatisch direct het afpersen zelf doen stoppen?

Je pakt op die manieren de slachtoffers harder aan dan de daders. Dat kan niet de juiste manier zijn.

Niet Henk @downtime • 2 mei 2024 16:47

Dat is maar de vraag. De individuele slachtoffers van deze aanval misschien, maar het punt is dat je hiermee mogelijk alle toekomstige slachtoffers van de daders die ze met deze extra inkomsten kunnen maken heel veel leed bespaart.

Een beetje de "we onderhandelen niet met terroristen" (in de praktijk onderhandelen we natuurlijk continu met terroristen).

avlt @David77 • 2 mei 2024 16:55

Het is al in ieder land verboden. Probleem is dat de daders nogal eens in b.v. Rusland zitten en niet te pakken zijn.

Effectiever zou zijn om cryptocurrency te verbieden; dan is er geen mogelijkheid om geld over te maken (of een moneydrop net zoals bij de Heiniken-ontvoering)

joker1977 @avlt • 2 mei 2024 18:04

Dat is helemaal niet effectiever: Niet alleen is het onmogelijk om te handhaven - het is ook raar om X te verbieden om Y tegen te gaan, terwijl Y (ook) al verboden is.

Het probleem met verbieden en wetgeving is nl. dat criminelen zich er niet aan houden en tamelijk onschuldige burgers ondervinden allerlei nadelen van dat soort verboden en wetgevingen.

nandervv @joker1977 • 3 mei 2024 11:48

Waarom verbieden we dronken autorijden als mensen doodrijden ook al verboden is?

joker1977 @nandervv • 3 mei 2024 13:08

Omdat dronken rijden onwenselijk is omdat het veel meer problemen oplevert dan (alleen) dodelijke slachtoffers.

Maar op het moment dat je cryptocurrency juridisch gaat verbieden in Nederland (of de EU) dan weerhoudt dat criminelen niet om een exchange te gebruiken buiten dat gebied. En dan wordt het alsnog gevraagd aan cliënten. Stikken of slikken, zeg maar.

[Reactie gewijzigd door joker1977 op 22 juli 2024 13:43]

mijsk1974 @avlt • 3 mei 2024 09:41

Geen crypto en geen cash. Alles digitaal zodat de overheid fijn alles kan monitoren en jouw gedrag kan sturen. Oh je koopt teveel fastfood, je verzekering moet omhoog en je komt lager in de prioriteit van de gezondheidszorg. Je hebt je dochter met X bedrag geholpen met haar maandelijkse lasten. Dat gaat bij haar inkomstenbelasting en het schenkrecht en of we trekken het af van haar huursubsidie of bijstand. Je hebt iemand betaald die veel van dat zelfde soort bedragen krijgt van andere mensen met een koopwoning. We onderzoeken hem... oh het is een loodgieter die 's avonds bijklust. We pakken hem aan. Zo ook je huishoudster die anders onbetaalbaar zou zijn en de oppas.

We moeten eens stoppen om veiligheid in te willen ruilen voor onze vrijheden.

Laten we iedereen een chip inplanten zodat we ze kunnen volgen. Als je niets te verbergen hebt hoef je namelijk toch niet bang te zijn? Later we iedereen na 21:00 uur verplicht binnen blijven en een vaccinatiebewijs mee laten slepen of ze anders beboeten en uitsluiten van maatschappelijke participatie... oh wacht.

surfin @mijsk1974 • 3 mei 2024 11:09

Ik ben het met je eens dat Privacy een ondergewaardeerd goed is dat we moeten beschermen.

Je eerste punt mbt fastfood kan ik nog in mee gaan, de rest zijn gewoon overtredingen van de wet waarmee je anderen onterecht benadeeld.
Schenking aan dochter, aftrek van subsidie --> Ze heeft door je schenking minder recht op subsidie, waarom zou dat anders zijn voor je dochter dan voor het buurmeisje?
Bijklussende loodgieter die er geen belasting over betaald --> Waarom zou die loodgieter minder/geen belasting hoeven betalen op de uren dat hij bijklust? Simpelweg belastingontduiking.en daarmee benadeel je onterecht anderen ten opzichte van jezelf. Idem voor de huishoudster.

Gaat bij deze voorbeelden niet om veiligheid maar om je aan de regels houden. Ben je het niet eens met de regels dan stem je op een partij die minder regels wil (De Libertariërs bijvoorbeeld).

Dan het vaccinatie verhaal: Ja, achteraf gezien had dat beter aangepakt kunnen worden. Achteraf is makkelijk praten, laten we er een les van leren en het voor de toekomst beter voorbereiden.

Caelestis @David77 • 2 mei 2024 17:35

Een bedrijf bestaat uit vele schakels (werknemers)
Welke schakel ga je bak in gooien? De CEO?
Een bedrijf zonder kop valt heel gauw om.

well0549 @Caelestis • 2 mei 2024 18:15

Wel heel gek dan dat er regelmatig ceo's van grote bedrijven opstappen en dat die bedrijven gewoon nog bestaan.

Caelestis @well0549 • 2 mei 2024 18:41

Nee hoor, de keuze om te vertrekken is al maanden in de planning alleen zeggen ze niks naar de buitenwereld. Daarna kan de opvolger onder begeleiding van de oude uitvogelen wat er speelt.
Het probleem begint als de CEO direct wordt opgesloten zonder enig vorm van overdracht.

Als je uitgaat van de media berichten lijkt het vrij snel te gaan en ben jij letterlijk de laatste in de keten die weet wat er gebeurd is.

latka @Caelestis • 2 mei 2024 23:30

Heb meegemaakt dat ceo dood neervalt en het bedrijf bestaat gewoon nog. Eigenlijk alsof er niets gebeurt is... Tuurlijk n=1, maar een beetje bedrijf overleeft dat wel.

mijsk1974 @Caelestis • 3 mei 2024 09:50

Een CEO is niet cruciaal voor het onmiddelijk voortbestaan van een bedrijf. Hoe graag ze dat ook willen denken. Tuurlijk, ze zijn belangrijk maar niet op die manier. Een CEO is het boegbeeld van de organisatie en draagt de ultieme eindverantwoordelijkheid. Dat de wetgeving ze tegenwoordig hoofdelijk aansprakelijk stelt en persoonlijk vervolgd bij misstanden is iets wat eigenlijk altijd al had moeten gebeuren. Maar omdat het "technisch een baan is" hebben CEO's vaak in het verleden zich kunnen verschuilen achter hun organisatie. "Ik wist het niet", "Mijn mensen hebben mij niet geïnformeerd of niet goed naar mij geluisterd", "Het waren slechts een paar rotte appels". En dan onder hem mom van het boetekleed verliet men het podium met doorgaans nog een flinke bonus en werd de volgende stroman geïnstalleerd.

Met de veranderende visie vanuit de politiek is daar nu iets meer verandering in gekomen. CEO's kunnen nu ook worden vervolgd voor zaken bij bedrijven waar zij niet meer voor werken. En terecht, zo hoort het ook, met het grote geld komt grote verantwoordelijkheid.

En welke schakel je gaat vervolgen? Alle schakels die tijdens onderzoek verdacht of verwijtbaar incompetent blijken ongeacht hun belang voor de organisatie. En ja dat kan wel eens negatieve gevolgen hebben voor het bedrijf maar vaak, heel vaak niet. Bijna niemand is onmisbaar en dat is zeker waar bij managers en dubbel zo waar voor managers bij topzware bedrijven met 1 laag werknemers die daadwerkelijk iets bijdragen en 8 lagen management die toekijken en politiek bedrijven.

Caelestis @mijsk1974 • 3 mei 2024 10:39

Leuk sentiment maar niet de realiteit.

Frame164 @well0549 • 2 mei 2024 18:50

A) het gebeurt niet heel regelmatig. Ja, als je alle bedrijven tegelijkertijd bekijkt gaat er iedere week wel eentje weg, maar per bedrijf is dat gemiddeld jaren.

Voorafgaand wordt lang aan succesionplanning gedaan zodat een nieuwe CEO direct kan starten.

Frame164 @Caelestis • 2 mei 2024 18:52

En als je de CEO gaat opsluiten krijg je echt hele vervelende werksituaties. Alles gaat dan als dikke stront want niemand durft dan meer verantwoordelijkheden op lagere niveau's in de organisatie neer te leggen. Een CEO kan uiteraard nooit weten wat er op iedere afdeling door de professionals wordt gedaan. Je krijgt dan bedrijven waar niemand elkaar meer vertrouwt er waar alles met veel te zware processen moet worden uitgevoerd. De CEO moet immers overal van op de hoogte zijn als hij persoonlijk bestraft kan worden als ergens een fout wordt gemaakt.

latka @Frame164 • 2 mei 2024 23:31

Een beetje zoals een minister dus... Ik zie het probleem niet. Nederland bestaat ook gewoon ondanks de ministeriële verantwoordelijkheid.

oef! @David77 • 2 mei 2024 18:18

- edit: het is een slecht idee.

[Reactie gewijzigd door oef! op 22 juli 2024 13:43]

McBurger @David77 • 2 mei 2024 23:15

verbieden kan natuurlijk, maar dat betekent dat veel systemen veel langer niet beschikbaar zijn, veel meer kosten gemaakt moeten worden. En ik denk niet dat het daarmee gestopt zal worden.

Blokker_1999

Datalek
Hack
Frankrijk
Beveiliging en antivirus
Privacy

@David77 • 3 mei 2024 00:01

Je gelooft het misschien niet, maar in vele landen kan je hier in principe reeds voor veroordeeld worden omdat je geld geeft aan een criminele organisatie.. Maar als overheid ben je slecht bezig op zo een moment, want dan ben je het slachtoffer van criminelen nogmaals aan het straffen.

En stel je even voor, morgen wordt je kind ontvoerd,en er wordt losgeld geeist, een bedrag dat pijn doet maar in je mogeijkheden ligt. Wat ga jij doen? Zeggen dat je niet betaald en mogelijks je kind nooit meer terugzien? Of toch onderhandellen, hopelijk die prijs naar beneden krijgen en je kind terugkrijgen om daarna nog eens de gevangenis in te gaan? Sowieso gaat verbieden niet voorkomen dat men toch gaat betalen. Daarvoor zijn de belangen soms te groot.

Vergeet niet dat er vandaag al hele constructies worden opgezet voor de betaling mogelijk te maken. Een bedrijf dat slachtoffer wordt zal zelden zelf de criminelen betalen. Zij huren experts in om hen te helpen bij de aanval en het zijn die experts die vaak de betaling regelen en gewoon de factuur sturen. Wie ga je nu in de gevangenis steken? Of misschien maar preventief iedereen opsluiten? Dan kunnen we ook geen misdaden meer plegen?

Nee, het klink eenvoudig, maar is het niet.

mjl @David77 • 3 mei 2024 00:31

In dit geval ook niet aan de orde volgens het artikel. De data ligt op straat dus ik mag hopen dat er ook niks betaald is.

sircampalot @David77 • 3 mei 2024 07:30

De enige remedie tegen ransomware is (en dat klinkt gek) meer ransomware.
Alleen zo worden mensen waakzamer en zorgen bedrijven dat ze zich beter indekken.

Een analogie naar het dagelijks leven:

Als er af en toe een overval op straat plaats vindt, dan wordt er geen actie ondernomen.
Als die overvallen elk uur gebeuren, dan gaan mensen die plaatsen vermijden of zich op die plaatsen wapenen. (ik noem expres geen politie, want een internet politie bestaat ook niet als zodanig)

[Reactie gewijzigd door sircampalot op 22 juli 2024 13:43]

Groningerkoek @David77 • 3 mei 2024 07:46

Wat vooral zal veranderen is dat men ophoudt met melding te maken.

B Tender @David77 • 3 mei 2024 09:38

Zou je het betalen bij een ransomware-aanval kunnen aanmerken als heling? Gezien je iets (terug)koopt waarvan je weet dat het (van je) gestolen is. Ik heb geen juridische achtergrond maar die invalshoek schoot ineens bij me te binnen.

Heling is het kopen, bezitten of verkopen van gestolen artikelen en voertuigen. Heling is strafbaar. Onder heling valt ook het kopen van producten als u had kunnen vermoeden dat het om een gestolen artikel gaat. Bijvoorbeeld: u kunt een fiets, mobiele telefoon of auto kopen voor een prijs die eigenlijk te mooi is om waar te zijn. Die prijs is dat ook vaak. Veelal gaat het dan om een gestolen product. Via www.stopheling.nl of de app Stopheling kunt u kijken of een aangeboden artikel als gestolen bij de politie geregistreerd staat.
https://www.politie.nl/informatie/wat-is-heling.html

Beetje de omgekeerde wereld natuurlijk realiseer ik me want de hacker is de boef, niet het ziekenhuis (of een andere instantie) die in de basis het slachtoffer is.

Terzijde: zelfs mét strafbaarstelling van betalen bij afpersing kan de afweging blijven om toch te betalen: wanneer de strafgevolgen van betalen kleiner zijn dan de (potentiële) gevolgen van niet-betalen. De drempel tot betalen wordt echter wel hoger...

Le Marquis @David77 • 3 mei 2024 16:58

Als we nou eens op Europees vlak alle persoonsgegevens encrypted opslaan... Ow wacht dat is er al! Ik vraag mij af wat ze hebben gehackt. Is het slechts onderzoeksgegevens van patienten, dan zullen er geen persoonsgegevens bij mogen staan. Almetal vraag ik mij af wat de hacker(s) met de informatie kunnen doen.

Guru Evi @David77 • 4 mei 2024 14:07

Nee, ze zouden gestraft moeten worden voor het lek in de eerste plaats. Ik kan garanderen dat die lekken via een Windows station dat door een medewerker een online executable gedownload en dan via ransomware de gegevens geplunderd. Op geen enkel punt was er een anti-malware of detectie systeem. Waarom niet? Omdat ze bang zijn dat een oud systeem omver zal vallen als je een hospitaal netwerk scant of een firewall of antivirus installeert. 61GB aan tekst en duizenden patiënten is enorm veel data, nagenoeg elk patroon en data verlies detectie systeem dat momenteel op de markt staat kan dit (LockBit) detecteren.

[Reactie gewijzigd door Guru Evi op 22 juli 2024 13:43]

wildhagen

Cybercrime
Beveiliging en antivirus
Privacy
Datalek

2 mei 2024 16:15

Het gaat hier dus over de LockBit ransomware groepering, zie de bron van security.nl:

De aanval werd opgeëist door de criminelen achter de Lockbit 3.0 ransomware. Ze eisten losgeld, maar het ziekenhuis weigerde dit te betalen. Gisteren publiceerden de aanvallers daarop de gestolen gegevens

Lekkere actie weer van die groep met een toch al zeer slechte reputatie.

Een ziekenhuis aanvallen waardoor potentiële mensenlevens in gevaar komen, doordat systemen versleuteld zijn.

Dan ben je moreel wel héél, héél erg diep gezonken als je dat doet.

Wel goed dat het ziekenhuis weigert te betalen om dit businessmodel (want dat is het tegenwoordig!) niet in stand te houden.

[Reactie gewijzigd door wildhagen op 22 juli 2024 13:43]

downtime @wildhagen • 2 mei 2024 16:24

Een ziekenhuis aanvallen waardoor potentiële mensenlevens in gevaar komen, doordat systemen versleuteld zijn.

Dan ben je moreel wel héél, héél erg diep gezonken als je dat doet.

Ik lees in het artikel niets over versleutelde data. Alleen dat er data gestolen en gepubliceerd is.

Blokker_1999

Datalek
Hack
Frankrijk
Beveiliging en antivirus
Privacy

@downtime • 3 mei 2024 00:04

En dit is de verschuiving waar in de security wereld al langer over wordt gewaarschuwd. De tijd van cryptolockers lijkt op zijn einde te komen en het gaat vandaag meer en meer om exfiltratie van data.

Bij crypto leerde de criminelen dat versleutelen en ontsleutelen enorm veel tijd kost en de kans op detectie verhoogt terwijl een goed geoliede organisatie op enkele dagen terug voldoende hersteld kan zijn om verder te gaan, denk maar aan Maersk. Hierop is men begonnen met het stelen van de informatie voor encryptie en leerde men dat dat meer druk zet bij heel wat bedrijven en ondertussen laat men de cryptolocker achterwege.

PetervdM 2 mei 2024 16:22

in frankrijk is het gebruikelijk dat je zelf je medische dossiers hebt, en die vervolgens ter beschikking stelt aan je zorgverlener. de impact zou dus wel eens kleiner kunnen zijn dan hier, immers alles wat versleuteld is kun jij zelf weer terugleveren.

wildhagen

Cybercrime
Beveiliging en antivirus
Privacy
Datalek

@PetervdM • 2 mei 2024 16:25

Ja, alleen staan die gegevens nu dus ook op het publieke internet en liggen ze dus op straat.

Dat kan vervelende situaties opleveren, als er erg vertrouwelijke gegevens tussen zitten.

En dan denk ik niet alleen aan de medische zaken, wat al erg genoeg is.

Maar als er bijvoorbeeld naw-gegevens, bankrekeningnummers, BSN's etc bij zitten kan het ook leiden tot bijvoorbeeld identiteitsfraude, chantage, afpersing, oplichting etc etc.

downtime @wildhagen • 2 mei 2024 16:37

En dan denk ik niet alleen aan de medische zaken, wat al erg genoeg is.

Medische zaken kan supergevoelig zijn. Of het nu vanwege een geslachtziekte is, een afgebroken zwangerschap of de gesprekken met je psycholoog/psychiater, dat zijn zaken waar je in de toekomst nog behoorlijk last van kunt krijgen.

mjtdevries @downtime • 2 mei 2024 17:21

In theorie is dat mogelijk ja. Maar hoe realistisch is dat nu in de praktijk?
Voor een bekende persoonlijkheid in Frankrijk is dat een groot risico. Maar voor een willekeurig onbekend persoon?
De kans op identiteitsfraude die Wildhagen noemt, lijkt mij veeeeeeel groter dan wat jij noemt.

PjotterP @mjtdevries • 3 mei 2024 10:13

Het kan een groot veiligheidsrisico worden als van een grote groep mensen de gegevens in handen van verkeerde mensen komen. Denk niet alleen aan bekende mensen, maar ook allerlei mensen in belangrijke functie, of in beveiliging etc. Mensen kunnen chantabel worden bijvoorbeeld.

mjtdevries @PjotterP • 3 mei 2024 10:32

Dan blijft de vraag dus:
In theorie is dat mogelijk ja. Maar hoe realistisch is dat nu in de praktijk?

nandervv @mjtdevries • 3 mei 2024 11:50

Gezien allemaal organisaties geld willen betalen voor die data vertegenwoordigt het duidelijk waarde.
Ik gok dat de criminelen die willen betalen voor medische dossiers dit niet doen uit de goedheid van hun hart.

mjtdevries @nandervv • 3 mei 2024 12:23

Ook dat is weer geen antwoord op de vraag.

nandervv @mjtdevries • 3 mei 2024 13:04

Klopt, maar ik ga er van uit dat dit soort criminelen expert zijn

Frame164 @wildhagen • 2 mei 2024 18:54

Ik zie dat laatste eigenlijk als grootste risico. Voor de meeste mensen zijn gezondheidsgegevens niet zo heel spannend. En als ziektekostenverzekeraars mensen weigeren omdat ze informatie via illegale weg hebben gekregen hebben die heel wat uit te leggen. In de wet kan je dat nog afvangen door een acceptatieplicht in te voeren en premies voor iedereen hetzelfde moet maken.

3raser 2 mei 2024 16:13

De data omvat onder andere "vertrouwelijke persoonlijke informatie van patiënten, personeel en partners.". Afpersing door hackers is al behoorlijk sneu, maar in dit soort gevallen is het nog niet iets sneuer.

DaRealRenzel 2 mei 2024 16:29

Ook wel handig om te weten welk EPD systeem men gebruikt, ik kan me niet voorstellen dat al die data in platte tekst files op een fileserver hebben gestaan. Als een systeem als Epic is aangevallen, en succesvol is gecompromitteerd, dan kan je wachten op het volgende ziekenhuis....

MrMaxedTank @DaRealRenzel • 2 mei 2024 16:52

Zal geen Epic zijn. De grootste spelers op de markt hier zijn Orbis (Dedalus), DxCare (Dedalus) en Crossway (Maincare).

Edit: blijkbaar is er ook nog Hospital Manager (Softway Medical).

[Reactie gewijzigd door MrMaxedTank op 22 juli 2024 13:43]

Frame164 @DaRealRenzel • 2 mei 2024 18:56

Het systeem zelf is niet zo interessant. Het kan met ieder systeem gebeuren. Verkeerde configuratie, netwerkproblemen, AA issues, etc etc. En dan heb je ook nog dat veel software dezelfde open source componenten gebruikt. Als daar een lek in zit heeft iedereen er last van.

Guru Evi @DaRealRenzel • 4 mei 2024 14:15

LockBit gaat achter SMB shares en lokale data. Een informatie systeem is meestal onbruikbaar voor rapportages en overdracht naar andere systemen. Een groot deel van dataverwerking wordt nog steeds met Access, Excel en Word gedaan. LockBit is echter een oud systeem, zowat elke antimalware op computers of file servers kan het patroon detecteren en al na 10-100MB afsluiten. Het probleem is dat de meeste overheidsinstellingen sterk achterlopen, de regering gaat toch betalen als er iets verkeerd gaat en niemand gaat ontslagen worden.

PhatFish 2 mei 2024 16:31

Ze doen wel hun best voor een absoluut dieptepunt voor hun hackersgroepje. Top dat het ziekenhuis niet betaalt. En ook een hard signaal om niet afhankelijk te zijn de digitale infra voor niet alleen de ziekenhuizen..

Ryen 2 mei 2024 19:23

61GB zegt niet zo veel. Als er CT-scans e.d. bij zitten ben je daar al heel snel op. Iets meer informatie over de aard van de gegevens en het aantal getroffen patiënten zou wel prettig zijn.

Slide74 2 mei 2024 16:53

Tijdens studie al konden mijn vrienden mijn dossier zien tijdens stage (ook al was het toen superonvolledig en zeker niet met alle patienten). Dat was in 2002 en waar ga je dan naartoe met je SOA

We moeten er gewoon rekening mee houden dat al onze gegevens op straat komen te liggen want alles ligt straks op straat. Zaken als depressie/rugklachten kunnen je hele leven blijven volgen ook al is het al lang voorbij.
Ik verwacht dat dure privéclinieken een gouden toekomst hebben. Ik zou niet voor mezelf maar bijvoorbeeld voor mijn dochter de rekening betalen in bepaalde gevallen.

PS: Handig is het wel zo´n EPD maar voor noodgevallen is 95% van de informatie niet nodig.

_Peter2_ @Slide74 • 2 mei 2024 17:39

PS: Handig is het wel zo´n EPD maar voor noodgevallen is 95% van de informatie niet nodig.

Wat bedoel je hiermee?
Tegenwoordig lijkt het gebruikelijk om dat wat men vroeger een ZIS (Ziekenhuis Informatie Systeem) noemde een EPD te noemen.
Dit heeft niet (direct) te maken met het LSP
En verwacht je dan niet dat een privékliniek geen slachtoffer kan worden van een hack?

Slide74 @_Peter2_ • 2 mei 2024 18:55

[...]
En verwacht je dan niet dat een privékliniek geen slachtoffer kan worden van een hack?

Ik verwacht veel minder kans op een hack. Ik verwacht zelfs dat het onderdeel wordt (is) van het business model van veel privéklinieken. Papieren dossiers etc voor klachten die mensen verborgen willen houden. Vaders die medicijnen voorgeschreven krijgen die bedoelt zijn voor hun dochter etc.

GAIAjohan @Slide74 • 3 mei 2024 00:33

Privéklinieken gebruiken ook gewoon epd’s, toegespitst op hun vakgebied. Die gaan ook qua hun financiële huishouding, of vergoedingen met de zorgverzekeraars waar een contract mee hebben echt niet meer op papier werken.
Bovendien hebben ze ook een bewaarplicht. Stel er ontstaat brand en de papieren dossiers worden vernietigd, kun je tegenwoordig echt niet meer mee aankomen.

[Reactie gewijzigd door GAIAjohan op 22 juli 2024 13:43]

nandervv @GAIAjohan • 3 mei 2024 13:05

Sterker nog, ik verwacht eigenlijk dat een privékliniek zich gewoon heeft verzekerd voor hacks, en alleen het minimale noodzakelijke doet voor informatiebeveiliging.

Guru Evi @nandervv • 4 mei 2024 14:22

De meeste verzekeringen willen wel dat je een degelijk IT beleid hebt alvorens ze je als klant aannemen. Privé klinieken doen meer dan het minimale omdat als ze gehackt worden kunnen ze mogelijk failliet gaan. Een overheid ziekenhuis kan gewoon bedelen naar de overheid. Daarmee dat privé ziekte zorg zoveel malen meer efficiënt is zolang de overheid zich er niet in mengt.

Frame164 @Slide74 • 2 mei 2024 18:58

Het probleem is alleen dat voor ieder mogelijk noodgeval een andere 5% van belang kan zijn.

Verwijderd 2 mei 2024 21:25

Eigenlijk zou mooi zijn dat je als patiënt zijnde het recht hebt om je medische dossier te laten wissen/gedeeltelijk of sommige dingen er niet in op te laten nemen op het oogpunt van privacy.

Voor de rest hoop ik dat ze 61gb hebben aan onzinnige informatie. Zo leggen veel ziekenhuis bij elk bezoek de hartslag, spo2 en bloeddruk vast in het dossier.

Op dit item kan niet meer gereageerd worden.

Frans ziekenhuis bevestigt diefstal 61GB aan patiëntengegevens

Lees meer

Reacties (60)

Sorteer op:

Weergave: