Platleggen ziekenhuis doet botnet-eigenaar das om

De 20-jarige Christopher Maxwell uit Californië is afgelopen vrijdag aangeklaagd wegens het creëren en gebruiken van een botnet, een verzameling gehackte computers, waarmee hij massaal zonder instemming van de gebruikers advertentiesoftware installeerde op andere computers. De software vertoonde op gezette tijden pop-ups met reclame, en iedere keer dat dit gebeurde kreeg de man een klein bedrag betaald. Op die manier verdiende hij, samen met twee anderen, ongeveer 100.000 dollar.

In januari 2005 deed het botnet een aanval op het Northwest Hospital in Seattle. De gevolgen waren nogal ernstig: de computers van de intensive care gingen plat, de piepers van de dokters deden het niet meer en er werd voor 150.000 dollar schade aangericht. Volgens de aanklager is hiermee duidelijk geworden dat botnets niet alleen ergernis veroorzaken, maar zelfs levensbedreigend kunnen zijn. In de aanklacht wordt Maxwell beschuldigd van computerfraude en het opzettelijk veroorzaken van schade aan een beveiligde computer. Als hij schuldig wordt bevonden kan hij maximaal tien jaar celstraf en een geldboete van 250.000 dollar krijgen.

IT-banen

Reacties (78)

neeroeter 15 februari 2006 12:31

Ik ben geen echte tweaker, laat dat duidelijk zijn. Maar wel IC-vpk. De monitoring van patienten gebeurt middels een gesloten systeem, hangt zowiezo niet aan het internet.
Ze hebben het hier ws over de PC's die gebruikt worden voor rontgen en lab en medisch dossier ed.
als deze eruit liggen, betekent dat wel bedden sluiten omdat je weer op papier over moet. en dat kost geld, tijd en moeite.

Valkske 15 februari 2006 12:38

ik vraag me af wat voor motief Christopher Maxwell had om een ziekenhuis aan te vallen? Afpersing/wraak?
Kan het niet zo zijn dat een botnet kan worden overgenomen door iemand anders (als die persoon toegang heeft kunnen verschaffen tot de communicatie met zijn bots) en die andere persoon hiermee Christopher een lesje wil spellen omdat hij benadeeld werd/jaloers was?
Een botnet gebruiken voor advertentiedoeleinden wordt immers veel lichter over gegaan (hij had daar waarschijnlijk gerust ongestraft mee kunnen doorgaan), maar dan ga je toch niet zo dom zijn om ineens de beslissing te nemen om met je botnet een nutteloze(?) en gevaarlijke ddos uit te voeren?
Het verhaal klopt toch niet echt, of is alleszins niet compleet.

Pietervs

Bedrijfsnieuws

@Valkske • 15 februari 2006 13:14

Een botnet gebruiken voor advertentiedoeleinden wordt immers veel lichter over gegaan (hij had daar waarschijnlijk gerust ongestraft mee kunnen doorgaan), maar dan ga je toch niet zo dom zijn om ineens de beslissing te nemen om met je botnet een nutteloze(?) en gevaarlijke ddos uit te voeren?
Er zullen HEEL weinig instanties zijn die je ongestraft weg laten komen met het hebben van een botnet, en terecht.
Daarnaast zijn er genoeg idioten die denken dat ze alles kunnen/mogen, en om dat te bewijzen graag systemen van bekende bedrijven plat proberen te leggen. Voor deze knakker was een ziekenhuis blijkbaar qua naam groot genoeg (en interessant genoeg) om daar een aanval op uit te voeren. Of misschien dat een dokter een foutje heeft gemaakt toen hij op de operatietafel lag, of een verpleegster niet lief genoeg naar hem lachte, of...
Boeit me eigenlijk niet: er is weer eeen botnet uit de lucht, en nog belangrijker: de idioot die er achter zat hebben ze te pakken. Dat vind ik het engie dat belangrijk is.

Verwijderd 15 februari 2006 11:15

Één wijze les, met mensenlevens moet je niet sollen.
Verder valt deze boete mee voor amerikaanse begrippen.

Achter slot en grendel deze grapjas

Nivado @Verwijderd • 15 februari 2006 11:18

Hij heeft niet bewust met mensenlevens gesolt. Hij heeft bewust computers "beschadigd". Dat dit als gevolg kan hebben dat mensenlevens op het spel komen te staan wist hij/had hij niet verwacht. Daarom zou de wijze les moeten zijn:

"Sollen met computers is letterlijk levensgevaarlijk"

Dat hij achter slot en grendel moet is inderdaad duidelijk.

frankvdtillaart @Nivado • 15 februari 2006 11:24

Of zou de wijze les eigenlijk niet moeten zijn ...

... dat kritische computers (intensive care ...) niet aan het internet mogen hangen !

RRRobert @frankvdtillaart • 15 februari 2006 11:45

Ik denk eerder dat deze pc's niet rechtstreeks op het internet zijn aangesloten, maar dat deze zijn opgenomen in een bedrijfsnetwerk wat slecht beveiligd is, waarbij andere pc's op dit netwerk eventueel wel gekoppeld zijn aan een internet verbinding

Verwijderd @frankvdtillaart • 15 februari 2006 12:57

@Kornboy: Dan bellen ze in met een telefoonmodem. Een directe verbinding met het ziekenhuis en een geisoleerd intranet. Dat, en aparte computers in het ziekenhuis voor internet toegang. Mja meneer de dokter wil natuurlijk emailen vanaf z'n eigen computer en virussen kunnen openen, en ook direct bij het intranet kunnen.

Misschien is deze aanval ook een les voor de ziekenhuizen. Het moet immers wel vaker eerst mis gaan voordat dingen beter aangepakt worden.

Verwijderd @frankvdtillaart • 15 februari 2006 11:51

denk dat ie spam wou op de hart-monitors
biep
biep
eBay
biep
biep

of misschien bij houden wanneer de IC mensen naar huis gaan zodat ze viagra aangeboden kunnen krijgen.

KoRnboy112 @frankvdtillaart • 15 februari 2006 12:32

Ik denk eerder dat ze het gewoon moet, want zoiets moet toch remote benaderbaar kunnen zijn om op afstand de client te kunnen bekijken of zit ik dan vreemd te denken.

Verwijderd @frankvdtillaart • 15 februari 2006 14:20

Computers in de IC zullen met andere systemen moeten kunnen communiceren. (al was het maar zo dat men als de patient naar een andere afdeling gaat weet welke medicijnen de patient op de IC kreeg)

Daarnaast heb je voor bv het raadplegen van artsen in andere ziekenhuizen een redelijke internet(vpn) verbinding nodig. Patient dossiers, foto's e.d. uitwisselen gaat niet lekker via een 56k6 modem. Huurlijnen zijn eigenlijk ook geen oplossing aangezien je met meerdere ziekenhuizen moet communiceren.

De keuze is dus of je twee gescheiden netwerken maakt of alles op 1 lan kwakt.Hierbij is het dan de vraag hoe verweven de functionaliteit van een IC computer is met de externe toegang. Het kan best zo zijn dat een scheiding van de netwerken ten koste gaat van de dagelijkse zorg. En dan moet je dus het risico van een hacker afwegen tegen de voordelen voor de patient.

Maar een goede firewall en AV oplossing kan natuurlijk helpen de kansen van een hacker te verkleinen. Ik denk dan ook dat de ITers in ziekenhuizen deze case moeten aangrijpen om hun managers van dit probleem te overtuigen, de eigen beveiliging onder de loep te (laten) nemen en de beveiliging eventueel te verbeteren.

Verwijderd @frankvdtillaart • 15 februari 2006 14:32

Ooit al van VPN gehoord met een certificaat ?

TheCapK @frankvdtillaart • 15 februari 2006 20:15

@Pietje Puk: Grotendeels geef ik je gelijk maar: Ik denk dat computers die vitale functies moeten bijhouden niet aangesloten moeten zijn op het grote intranet! Hiervoor zou idd een apart intranet moeten worden aangelegd waardoor er vanuit de verpleegsters/artsenposten op de afdeling kan worden bijgehouden hoe het met welke patient gaat op welk ogenblik zonder perse heen en weer te moeten lopen en eventueel aanpassingen te maken indien nodig!

Hiernaast moeten dan de gegevens zoals medicatie in het "normale" systeem worden opgenomen en dat is dan weer aangesloten op de "buitenwereld" opdat deze gegevens "vrij" opvraagbaar zijn voor iedereen die dat nodig heeft!

Dit betekent dan idd twee aparte netwerken maar dat is voor de veiligheid zowiezo beter lijkt mij! Ook lijkt het mij beter om computers die vitale functies bewaken dedicated te laten zijn en daar dus geen uitgebreid OS op te laten installeren! Een hoop functies van een OS zijn namelijk volledig irrelevant voor dat soort computers!

Dat een ziekenhuis zowiezo een goede Firewall en AV oplossing moet hebben lijkt mij niet meer dan normaal en daar ga ik dan ook volledig met jou, en anderen, mee!

Verwijderd @frankvdtillaart • 16 februari 2006 02:43

@sangdrax

Ik vind dat je daar ook een goed punt hebt.

Hopelijk kijkt niet alleen dit ziekenhuis, maar meerdere instanties naar de beveiling. Dat ze er een lesje van hebben geleerd en niet alleen denken 'schorem, doe dat niet! En nu dokke!'.

Misschien gaan ze zich toch afvragen of het wel zo verstandig is om er te makkelijk over te denken.

Ik wil hier geen MS bashing of wat dan ook gaan beginnen,
maar als ze nou is geld gingen investeren in algemene beiliging, aangezien MS daar iets minder goed is. Of misschien is het wel een idee om kritische systemen niet meer met windows uit te rusten.

Als ze mij ooit aan een hartmonitor hangen die winCE oid draait .... omg daar wil ik nog nie eens aan denken : )

VisionMaster @frankvdtillaart • 15 februari 2006 11:49

Ik mag aan nemen dat hij technisch niet veroordeeld kan worden op het feit dat hij een 'beveiligde' set computers heeft 'gekraakt'.
Ik denk dat er beveiliging te weinig gedaan is in dat ziekenhuis en dat die machines misbruikt zijn, wat niet altijd betekent dat je ze kraakt. Wel mega-irriteert.

Volgens mij klinkt het eerder als een ongeluk of op zijn minst, niet direct de bedoeling om de IC computers te misbruiken voor deze doeleinden.

Verwijderd @frankvdtillaart • 15 februari 2006 16:30

tja...volgens mij hangen ze dan 'gewoon' aan het internet...

Verwijderd @Nivado • 15 februari 2006 11:39

Dat vind ik een te mild oordeel. Sollen met computers die oa. gebruikt worden voor het redden van mensenlevens (zoals in een ziekenhuis) is vragen om moeilijkheden.

bassekeNL @Nivado • 15 februari 2006 11:40

Dat heet voorwaardelijke opzet, of mogelijkheidsbewustzijn. Als je zelfs maar eens aan de mogelijkheid hebt gedacht, en deze onterecht hebt verworpen, ben je je juridisch bewust geweest van het gevolg, en had je nooit tot die actie mogen overgaan, zonder jezelf van de gevolgen te vergewissen.

Voorzienbaarheid heeft daar weinig mee te maken: je bent verantwoordelijk voor je daden.

Maar hij wordt niet aangeklaagd voor levensdelicten, maar voor computerfraude en vernieling dus is dat hier zowiezo irrelevant.

Top-Rob @Nivado • 15 februari 2006 13:35

Naar mijn idee heeft hij wel degelijk bewust met mensenlevens gesold. Als jij een ziekenhuis op stelten zet door de -soms kritieke- systemen te saboteren en je niet eens denkt aan de mogelijkheid dat dat dit een negatieve weerslag kan hebben op patienten (en dus de dood kan betekenen voor mensen op de IC), ben je imho behoorlijk achterlijk.

@Memphis:
Klopt helemaal. Ik vind dus ook dat zij zware misdaden plegen. Kijk maar naar de miljoenen schade die zijn aanrichten. Mensenlevens kun je niet in geld uitdrukken, maar dat geld had wel beter besteed kunnen worden.

@blouwKip:
Hoezo had hij redelijkerwijs niet kunnen weten dat het ziekenhuis zichzelf slecht had beveiligd? Een beetje computerdeskundige weet dat de beveiliging over het algemeen erg beroerd is... Maar daarvan afgezien is (naar mijn mening) altijd nog de dader schuldig, en het slachtoffer onschuldig. Je schuift nu bijna het ziekenhuis de schuld in de schoenen ("Tja, ik schoot op zijn borst, ik had redelijkerwijs niet kunnen weten dat hij geen kogelvrij vest aan had").

Wat je zegt over precedent zal best wel kloppen, maar dat vind ik eigenlijk nog belachelijker (niet naar jou bedoelt, maar naar de wet): als hacker zijn lijkt het me logischer dat je zelf verzint wat je op de hals haalt, dan dat je gaat kijken naar evt. precedenten. m.a.w. Als je nu niet weet wat voor schade je aan kan richten en daarom vrijuit gaat, vind ik het onlogisch dat de volgende persoon die dit flikt WEL gestraft wordt. Ik weet hoe precedenten werken en ben het er ook niet mee eens, maar in dit geval vind ik het een beetje "De eerste die een dode veroorzaakt krijgt een get-out-of-jail-free-card". Niet dat de wet er iets om geeft wat ik vind, but just my 2 cents.

@MarvinDMartian:
Misschien heeft hij niet bewust een ziekenhuis aangevallen. Maar op het moment dat jij een botnet programmeert en loslaat op de wereld, ben jij naar mijn mening verantwoordelijk voor alles wat deze botnet doet. Daarom moet je het ook maar niet doen

offtopic:
Dit doet me denken aan een (waargebeurde) zaak waarin een bankrover zo zenuwachtig was dat hij per ongeluk van de stress een man doodschoot. Hij werd beschuldigt van doodslag en niet van moord, omdat hij 'per ongeluk' de man neerschoot.
Dit vind ik belachelijk, imho verdient deze man de maximum straf omdat hij met geladen pistool naar binnen was gelopen. Als hij zichzelf niet kan beheersen, had hij gewoon een ongeladen pistool mee moeten nemen. Hij kiest ervoor om wel een geladen pistool mee te nemen (en dan is de kans op ongelukken gewoon groter) dan zijn de consequenties imho gewoon voor eigen risico.

Maar ja, in een land waar je je roofwapens kan declareren en waar we criminelen opsluiten om ze te behoeden voor liquidatie, ben ik natuurlijk veel te streng.

memphis @Top-Rob • 15 februari 2006 14:00

Maar dat doen inweze alle virusschrijvers welke tegenwoordig ook in opdracht van spammers werken.

Het internet is verziekt en speelt de basis van de agresieve commerciele handel.

blouweKip @Top-Rob • 15 februari 2006 15:19

Ik ben het daar niet mee eens, hij had redelijkerwijs niet kunnen weten dat het ziekenhuis zichzelf dermate slecht beveiligd had dat deze uitkomst mogelijk was, piepers die niet meer werken en een ic die problemen heeft, dat is dus echt een ziekenhuis waar men na dit geintje alle ict-ers de deur uit moet schoppen

Verwijderd @Top-Rob • 15 februari 2006 16:21

heeft hij bewust een ziekenhuis aangevallen? Heeft zijn botnet niet, al trial-&-error'end, toevallig een ziekenhuis getroffen? If so, dan heeft hij het niet bewust gedaan.

Voor zover ik kan zien nog steeds reckless endangerment, omdat je weet als je willekeurige computers aanvalt je (theoretisch) een van ziekenhuis, defensie of verkeersregeling kan treffen. Vooral belangrijk dat deze zin in het vonnis terechtkomt, omdat je dan een precedent hebt: ook als je met je volgende botnet GEEN levens in gevaar brengt, is het vanaf nu officieel geweten dat dat kan en mag je als hacker verondersteld worden dat te hebben voorzien als mogelijkheid en desondanks je aanval gepleegd.

ppl @Top-Rob • 15 februari 2006 19:11

@ blouwekip & tob-rob
Hij had redelijkerwijs kunnen weten dat er in het ziekenhuis ernstig zieke mensen liggen die afhankelijk zijn van zorg. Als je daarbij enige apparatuur verstoord (al zijn het maar de piepers) heeft dat de nodige nadelige effecten (ongeacht de grootte). Zoiets weet iedereen tegenwoordig, zelfs de nono's op ICT gebied.

@ MarvinDMartian
Zoals het artikel al zegt is een botnet ingezet om de ICT infrastructuur van een ziekenhuis aan te vallen. Dat is dus zeer bewust gedaan en niet willekeurig.

Ontslaat het ziekenhuis echter niet van hun eigen verantwoordelijkheid t.o.v. hun ICT beleid en security. Die hebben imho ook aardig wat uit te leggen.

Verwijderd @Nivado • 15 februari 2006 12:48

Net als wanneer je bezopen in een auto gaat rijden je niet opzettelijk iemand dood rijdt?

WaarAnders @Verwijderd • 15 februari 2006 12:39

Misschien past (onbewuste?) poging tot moord er nog bij? In Amerika kan alles...

Olaf van der Spek @Verwijderd • 15 februari 2006 14:37

Één wijze les, met mensenlevens moet je niet sollen.

Als je toch maar een les leert, had ik gehoopt dat je een andere zou leren: de beveiliging van computersystemen is (in dit ziekenhuis) niet in orde.

Qman 15 februari 2006 11:15

Dit is op z'n minst ook laakbaar handelen van het ziekenhuis in casu. Iedere sukkel van een netwerkbeheerder/inrichter weet dat je kritische systemen niet op een zodanige manier moet inrichten dat ze afhankelijk zijn van dezelfde infra als de "kantoor" pc's...

Mars Warrior 15 februari 2006 11:51

Als je het originele artikel leest dan lees je:
Authorities say the hospital attack caused $150,000 in damages, shut down the intensive care unit and disabled doctors' pagers.

Hoe komt de hele goegemeente er nu weer bij dat het om PC's gaat met 'zachte' hints richting Windows? Er staat in dat artikel niets, maar dan ook niets over PC's!
Wie weet is het netwerk wel plat gegaan en daardoor de intensive care unit ook..
Of is het door een firewall een local attack gesignaleerd door een port scan en is vervolgens alles geblokkeerd waardoor niks het meer deed...

iTec 15 februari 2006 11:15

10 jaar maar....hmm opsluiten en sleutel weggooien, dit gaat werkelijk nergens meer over, kort gezegd geld verdienen over "letterlijk" de rug van een ander.

Onbegrijpelijk dat een intensive care PC op het gewone netwerk zit aangesloten ?!

Verwijderd @iTec • 15 februari 2006 11:26

dat zal wel moeten lijkt me om de pagers te bedienen.

modem -> sms/pager server -> switch -> IC pc's

zo kan je dan sms/pagen via die ene server

nu zal die pager server dan wss weer aan een monitoring netwerk hangen ofzo.

trouwens, er zei iemand dat het wss onbewust was gebeurt dat dat ziekenhuis plat ging of dat hij het niet wist dat het gevaarlijk was.
het lijkt me toch vrij duidelijk dat je iets kan plat gooien hiermee en het lijkt me nog duidelijker dat als je de IC plat gooit dat dat levensgevaarlijk is
imho is dit gewoon poging tot moord

Gé Brander @Verwijderd • 15 februari 2006 11:35

Wel eens van een firewall gehoord? Daarmee kan je zo een stukje netwerk prima afschermen van de rest van het netwerk en alleen waarschuwingberichten doorlaten...

Verwijderd @Gé Brander • 15 februari 2006 11:39

daar heb ik inderdaad al eens van gehoord.

heb jij het artikel al eens gelezen?

In de aanklacht wordt Maxwell beschuldigd van computerfraude en het opzettelijk veroorzaken van schade aan een beveiligde computer.

beveiligde computer.... stiekem ga ik er dan vanuit dat er wel een FW enzo op die pc's stonden

catfish @Gé Brander • 15 februari 2006 13:13

allemaal heel leuk hier dat de nerds weer met "firewall" lopen zwaaien, maar ik vergelijk een computer met een huis, zelf al is de deur los mag je niet zomaar naar binnen lopen! (zo staat het in de wet)

beveiliging is iets typisch voor deze tijd, maar eigenlijk is het de omgekeerde wereld

waarom zou een bedrijf, ziekenhuis,... duizenden $ moeten investeren in dingen die ze eigenlijk niet nodig hebben? ziekenhuisen investeren liever in personeel, dokters, extra toestellen,... logisch dus dat de beveiliging van het computernetwerk dan wat minder is

men zou veel meer dergelijke zaken moeten opsporen en met harde straffen werken (10 jaar zoals er staat bv), het kan toch gewoon niet dat al die hacks op het internet onbestraft gaan

internet is "anoniem", maar dit heeft dus ook veel nadelen blijkt alweer

Verwijderd @Gé Brander • 15 februari 2006 13:32

Weliswaar stelt de wet dat je niet in een computer mag inbreken, maar er is toen tegelijk afgesproken dat enige waarschuwing cq. hindering wel verplicht was om een overtreding duidelijk te maken. Dus hangt dit argument af van de manier waarop de pc's van dat ziekenhuis bereikbaar waren.

Dat is echter niet het hele verhaal. Ik vermoed, gezien de aanklacht, dat de dader totaal niet wist dat het een ziekenhuis betrof. Anderzijds is dat geen excuus, en waren de gevolgen potentieel fataal. Dus vind ik het jammer dat een zwaardere aanklacht niet mogelijk was. En gezien de USA praktijk denk ik dat als ze ook maar half voor doodslag hadden kunnen aanklagen, dat dat ook wel gebeurd was!

n4m3l355

Bedrijfsnieuws

@Gé Brander • 15 februari 2006 14:13

@catfish ziekenhuizen, bedrijven etc zouden moeten investeren om een heel simpele reden. het is uitermate hypocriet om ervan uit te gaan dat er met jou niets zal gebeuren. er zijn mensen die zeker met opzet jou proberen te hacken/dossen/whatsoever maar het kan net zo goed perongelijk gebeuren.
wat nog erger is, is dat ziekenhuizen uiterst nonchalant met beveiliging omgaan. er /. stonden een berichten van een paar ziekenhuismedewerkers en die beschreven zelfs dat specifieke software op de standaard instellingen nog stonden. nu geloof ik best dat je niet veel hoeft te doen om iemand buiten te houden maar helemaal niets is toch een ander verhaal.
beveiliging en zeker critische onderdelen mag je niet te los nemen. hij is schuldig zeker maar de admins zijn er niet veel beter af imo dat zij zoiets toe kunnen laten.

jjkewl @Verwijderd • 15 februari 2006 11:40

Een firewall is niks waard als de pager service zo lek als een mandje is. Dan is er maar 1 'normaal' request met een recursieve payload (een bericht dat zichzelf weer verstuurd) genoeg.

beantherio @iTec • 15 februari 2006 11:47

Onbegrijpelijk dat een intensive care PC op het gewone netwerk zit aangesloten ?!

Je moet je misschien afvragen WAT voor intensive care PC's er aangesloten waren op het internet. Ik denk eerlijk gezegd niet dat computers die direct gebruikt worden bij het in leven houden van patienten daar onder vallen. Het zullen eerder administratieve PC's geweest zijn. Daar kun je natuurlijk nog steeds de nodige schade mee aanrichten maar het is dan al wat minder bedreigend voor patienten als wat in het artikel wordt gesuggereerd.

NBK @beantherio • 15 februari 2006 11:57

Tenzij ze via die PC's doktoren oppiepen als iemand dood ligt te gaan...

Pietervs

Bedrijfsnieuws

@beantherio • 15 februari 2006 12:55

Je moet je misschien afvragen WAT voor intensive care PC's er aangesloten waren op het internet. Ik denk eerlijk gezegd niet dat computers die direct gebruikt worden bij het in leven houden van patienten daar onder vallen.
Ik denk dat er afgezien van de firewalls weinig PCs aan het internet hebben gehangen. De PC's van de intensive care moeten hoe dan ook aan een netwerk hangen: op het moment dat zo'n PC crasht of afwijkingen constateert van de "gebruiker" die "eraan hangt" moet er toch een signaal verzonden kunnen worden.

De term "beveiligde PCs" in het artikel vind ik twijfelachtig: wanneer is een PC beveiligd? als er een virusscanner op staat? Of als er geen virusscanner op staat maar wel de firewall van SP2? of als er helemaal niets op staat maar de PC achter een andere firewall hangt? Of ...

Ik zou die definitie wel eens willen zien die hiervoor gebruikt wordt: hoe slechter de definitie hoe eerder hackers en spammers met dit artikel vervolgt kunnen worden namelijk...

hdullink @Verwijderd • 15 februari 2006 11:43

Geen van beide, maar ééntje die ontworpen is voor real-time toepassingen (RTOS).

Verwijderd @hdullink • 17 februari 2006 21:45

Neee.. dat was niet de vraag

.. Niet gemeen spelen nu.

SED @Verwijderd • 15 februari 2006 11:54

dus de keuze tussen een apparaat dat iedere zuster kan bedienen en zo zorgt voor goede toepassing of een apparaat dat alleen door een geschoolde systeembeheerder bedient kan worden die doet alsof systeembeheer moeilijk moet zijn... denk denk...tja wat denk je..

Steffy 15 februari 2006 11:25

Hoe dom kun je zijn, dit gaat echt ver. Aan de andere kant, het is volgens mij ook niet heel erg slim om een ziekenhuis netwerk zo makkelijk toegankelijk te maken, natuurlijk neemt dit niet weg dat je er misbruik van moet maken want zelfs de persoon met het minste verstand snapt wel dat dit veel en veel te ver buiten de perken gaat. Maar toch dat je hele afdelingen zo makkelijk plat kun krijgen verbaasd mij, je bent je leven zelfs daar niet veilig omdat alles zo lek is als een mandje, fijn is dat als je op de IC ligt

RobT 15 februari 2006 14:05

Ik zie veel reacties over de beveiliging, en dat men bij een huis met open (gesloten maar niet op slot) voordeur niet naar binnen mag/hoort te gaan.

Dat klopt op zich wel, maar van de andere kant, stel dat er kwaadwillenden zijn (en die zijn er, denk maar aan terroristen ed), dan moet je je zaken toch beter beschermen.

VB1: toen mijn fiets eens gejat was, en ik aangifte ging doen bij de politie (puur voor de statistiek), vroeg men met hoeveel sloten ik mijn fiets had beveiligd. Eentje maar. "Tsja, dat is er praktisch om vragen" was het commentaar.

VB2: in NL mag je een huis met de deur gesloten maar niet op slot niet binnengaan. Wettelijk gezien. Met dit in het achterhoofd: WIE DOET ER NIET ZIJN DEUR OP SLOT??
Zeg het maar!

Als laatste, die kerel mogen ze van mij pakken op alles waarop ze hem kunnen pakken. Als er van hem een voorbeeld gemaakt gaat worden, dan maar meteen zo afschikwekkend mogelijk.

Verwijderd 15 februari 2006 11:23

Ik denk dat achter slot en grendel een goed voorbeeld stelt, maar toch aan de zware kant is. Natuurlijk is de aanval op het ziekenhuis niet goed te praten en zijn botnets blijkbaar levengevaarlijk, maar ik denk dat vanachter je PC in je slaapkamer dat helemaal niet tot je doordringt.

Hij wou gewoon met wat hackwerk een flinke duit verdienen, wetende dat hij veel mensen overlast bezorge, maar niet wetende dat het zulke grote consequenties zou hebben.

PS: mocht hij daadwerkelijk bewust het ziekenhuis hebben aangevallen, dan heb ik neits gezegd

FoolZero @Verwijderd • 15 februari 2006 11:28

mocht hij daadwerkelijk bewust het ziekenhuis hebben aangevallen, dan heb ik neits gezegd

Tja, natuurlijk heeft hij bewust het ziekenhuis aangevallen. Zoals eerder opgemerkt, heeft hij alleen niet goed aan de consquenties gedacht.

M.i. moet deze Maxwell gewoon veroordeeld worden als een 'reguliere' hacker.

Dat een dergelijke security policy in een ziekenhuis dit toelaat is natuurlijk schandalig. Ik ken minder kritieke bedrijfssituaties, waar de security beter is geregeld.

FYI wanneer een IC patient had te komen overlijden was hier sprake van 'dood door schuld' maar niet van 'doodslag'. Tenzij kan worden aangetoond dat het de intensie was om mensen om het leven te helpen.

Op dit item kan niet meer gereageerd worden.

Platleggen ziekenhuis doet botnet-eigenaar das om

Lees meer

IT-banen

Reacties (78)

Sorteer op:

Weergave: