NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Een door ransomware platgelegde kliniek in Düsseldorf, stuurde een ambulance met 78 jarige patient met hartproblemen door naar een ander ziekenhuis, waardoor de persoon overleed voordat zij daar aankwam.
Niet eerder werd een Cyberattack rechtstreeks in verband gebracht met het overlijden van personen.
https://fortune.com/2020/(...)-cyber-attack-death/quote:BBC:
German police have launched a homicide investigation after a woman died during a cyber-attack on a hospital.
Hackers disabled computer systems at Düsseldorf University Hospital and the patient died while doctors attempted to transfer her to another hospital.
Cologne prosecutors officially launched a negligent homicide case this morning saying hackers could be blamed.
One expert said, if confirmed, it would be the first known case of a life being lost as a result of a hack.
The ransomware attack hit the hospital on the night of 9 September, scrambling data and making computer systems inoperable.
Such attacks are one of the most serious threats in cyber-security with dozens of high profile attacks so far this year. The attackers can demand large payments in cryptocurrency Bitcoin in exchange for a software key that unlocks IT systems.
The female patient, from Düsseldorf, was due to have scheduled life-saving treatment and was transferred to another hospital in Wuppertal which is roughly 19 miles (30km) away.
https://www.bild.de/regio(...)e-72955324.bild.html
https://www.ksta.de/nrw/h(...)ger-toetung-37359988
Hoe beschermd ben jij tegen het grote boze internet dat eraan komt?[ Bericht 7% gewijzigd door Oversight op 24-09-2020 08:07:55 ]
◢◤
Gaat niet zozeer om beschermen dan wel gewoon niet kritieke systemen aan het internet hangen...
Opgeblazen gevoel of winderigheid? Zo opgelost met Rennie!
quote:Op donderdag 24 september 2020 06:45 schreef Eyjafjallajoekull het volgende:
Gaat niet zozeer om beschermen dan wel gewoon niet kritieke systemen aan het internet hangen...
En waar begint internet, en waar stopt het dan weer?DIG / Ben je nog eigenaar van data op jouw pc?
◢◤
Maar persoonlijke data op je pc heeft toch niet zoveel te maken met dit nieuwsbericht? Zijn beide issues, maar wel verschillend.quote:Op donderdag 24 september 2020 06:46 schreef Oversight het volgende:
[..]
DIG / Ben je nog eigenaar van data op jouw pc?
Ik denk niet dat hack aanvallen ooit te stoppen zullen zijn dus men kan beter zorgen dat er altijd een soort van backup is (een manier om door te werken op kritieke plekken zonder internet of computers)
Opgeblazen gevoel of winderigheid? Zo opgelost met Rennie!
quote:
Maar persoonlijke data op je pc heeft toch niet zoveel te maken met dit nieuwsbericht? Zijn beide issues, maar wel verschillend.
Het is exact hetzelfde, en het is ook de manier waarop ransomware zich vaak verspreid. Veel mensen vergeten dat internet een verbinding is die 2 kanten heeft, en dat "internet" dus ook dingen aan jouw computer kan vragen, .... en dat jouw pc soms als antwoord op die vragen,.. dingen doet die jijzelf niet eens ziet gebeuren. Die gemene hackers gebruiken niets liever dan iemands onschuldige pc thuis, en laten die pc weer verbinding maken naar een derde plaats zoals dit ziekenhuis. 
Als je cyberaanvallen serieus wilt bestrijden zal je eerst een inhaalslag moeten maken op het gebied van regelgeving en educatie van de basisbegrippen.
... en in Europa worden we het nergens over eens, laat staan over wat het internet is, zou moeten zijn, of hoe het zou moeten werken.
◢◤
Voor de goede orde, de beheerders van het ziekenhuis hadden al vanaf Januari beschikking over de informatie die gepubliceerd was, en hen kwetsbaar maakte voor dergelijke risico's, en hebben ondanks die informatie niet gehandeld om hun systemen te voorzien van passende instructies om dit te verbieden.[ Bericht 2% gewijzigd door Oversight op 24-09-2020 07:18:26 ]
◢◤
Goed punt. Je kunt je dan ook afvragen of het 'internet of things' zo'n fantastisch idee is.quote:
"This is the day you will always remember as the day you almost caught Captain Jack Sparrow".
quote:
[..]
Goed punt. Je kunt je dan ook afvragen of het 'internet of things' zo'n fantastisch idee is.
Dat hangt er vanaf of je koelkast bent, ...of hartpatient in een ambulance.
◢◤
True.quote:
[..]
"This is the day you will always remember as the day you almost caught Captain Jack Sparrow".
Vrij simpel toch: daar waar een netwerk connectie gebruikt wordt die ergens verbonden is met een computer met netwerk en internetverbinding.quote:
[..]
DIG / Ben je nog eigenaar van data op jouw pc?
Gewoon volledig gesloten kabelnetwerk opzetten voor super kritieke systemen
Krekker is de bom!
quote:Op donderdag 24 september 2020 18:04 schreef KreKkeR het volgende:
[..]
Vrij simpel toch: daar waar een netwerk connectie gebruikt wordt die ergens verbonden is met een computer met netwerk en internetverbinding.
Gewoon volledig gesloten kabelnetwerk opzetten voor super kritieke systemen
Dan kunnen die alleen met elkaar praten, en met niemand anders, en da's vaak niet genoeg voor kritieke systemen.
◢◤
Miin pc werkt anders hartstikke goed zonder Internet!quote:
[..]
Maar even zonder gekkigheid, waarom zou het voor kritieke systemen die iemand in leven of aan de beademing houden, of bijvoorbeeld de nood-electiteitsvoorzienining, noodzakelijk zijn te communiceren met externe netwerken?
(Ik weet echt heel weinig van dat wat een ziekenhuis aan (computer) apparatuur nodig heeft, dus help me hier even
En computers waarmee men wel online moet komen, ivm patientendossiers of diagenoses die perse iets online moeten halen (zou niet weten waarom), gewoon een separaat netwerk.
Wellicht wel iets prijziger... :p
Krekker is de bom!
Omdat de systeembeheerder anders van zijn zolderkamer moet komen.quote:
[..]
Miin pc werkt anders hartstikke goed zonder Internet!
Maar even zonder gekkigheid, waarom zou het voor kritieke systemen die iemand in leven of aan de beademing houden, of bijvoorbeeld de nood-electiteitsvoorzienining, noodzakelijk zijn te communiceren met externe netwerken?
quote:Op donderdag 24 september 2020 19:39 schreef Nobu het volgende:
[..]
Omdat de systeembeheerder anders van zijn zolderkamer moet komen.
◢◤
quote:
[..]
Miin pc werkt anders hartstikke goed zonder Internet!
... daar komt dus geen boef aan. quote:Maar even zonder gekkigheid, waarom zou het voor kritieke systemen die iemand in leven of aan de beademing houden, of bijvoorbeeld de nood-electiteitsvoorzienining, noodzakelijk zijn te communiceren met externe netwerken?
(Ik weet echt heel weinig van dat wat een ziekenhuis aan (computer) apparatuur nodig heeft, dus help me hier even
Los van wat Nobu al zegt, eigenlijk dat... maar dan in het groot. Denk bijvoorbeeld alleen al aan iets als "tijd" , alle computers die met elkaar moeten praten, moeten ook weten hoe laat het is, en daar kunnen ze geen "meningsverschillen" in gebruiken, OF twee computers die ieder staan te roepen dat het een verschillende tijd is nu. Ergens MOET er 1 worden aangewezen als baas waar de rest naar luistert, en dat is dan meestal een machine die ergens anders dan in het ziekenhuis staat, juist omdat ie zo goed onderhouden moet worden en veilig moet blijven voor gemene hackers..quote:En computers waarmee men wel online moet komen, ivm patientendossiers of diagenoses die perse iets online moeten halen (zou niet weten waarom), gewoon een separaat netwerk.
Wellicht wel iets prijziger... :p
Maar wel een veel veiligere oplossing dan we nu hebben, iedere stap vooruit is er immers 1.
◢◤
Klopt hoor, maar vaak lastig werkbaar inderdaad. En zelfs dan zijn er nog een hoop zwakheden zelfs al ben je helemaal van het internet af.quote:
[..]
Miin pc werkt anders hartstikke goed zonder Internet!
Maar even zonder gekkigheid, waarom zou het voor kritieke systemen die iemand in leven of aan de beademing houden, of bijvoorbeeld de nood-electiteitsvoorzienining, noodzakelijk zijn te communiceren met externe netwerken?
(Ik weet echt heel weinig van dat wat een ziekenhuis aan (computer) apparatuur nodig heeft, dus help me hier even
En computers waarmee men wel online moet komen, ivm patientendossiers of diagenoses die perse iets online moeten halen (zou niet weten waarom), gewoon een separaat netwerk.
Wellicht wel iets prijziger... :p
Zie ook Stuxnet indertijd, dat hele atoomcentrales onklaar heeft gemaakt in Iran.
En dat waren ook netwerken die volledig afgesloten waren van internet. Het is heel lastig tegen te gaan.
Lege bekers in het gras
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
Modder op mijn schoenen
Verlang naar het moment
Dat we even niks meer moeten
quote:
[..]
Klopt hoor, maar vaak lastig werkbaar inderdaad. En zelfs dan zijn er nog een hoop zwakheden zelfs al ben je helemaal van het internet af.
Zie ook Stuxnet indertijd, dat hele atoomcentrales onklaar heeft gemaakt in Iran.
En dat waren ook netwerken die volledig afgesloten waren van internet. Het is heel lastig tegen te gaan.
Heel goed voorbeeld inderdaad.
◢◤
Zal niet de laatste zijn.
In Rotterdam verdienen ze het, in Den Haag verdelen ze het en in Amsterdam smijten ze het over de balk.
Jules Deelder, may he rest in peace
Jules Deelder, may he rest in peace
nope.
quote:
Op Inderdaad, dus wordt het hoog tijd voor actie in plaats van afwachten, dit was wel een beetje kritieke grens voor velen zoals ik die dol zijn op knopjes en internet, er wordt dus druk vergaderd.
◢◤
Op zich zijn de hackers redelijk snel te traceren, dus het zou te doen moeten zijn. Bij de universiteit van Maastricht hadden ze ook binnen een maand nadat het systeem was platgelegd, de daders gevonden. Wel dankzij een heel privéteam dat zich naast de overheid er mee bezighield, maar het lijkt mij met het oog op toekomstige patiënten dat het ziekenhuis wellicht het ook zo gaat aanpakken.quote:
[..]
Als het kalf verdronken is, graaft men nog een put erbij.
quote:
[..]
Op zich zijn de hackers redelijk snel te traceren, dus het zou te doen moeten zijn. Bij de universiteit van Maastricht hadden ze ook binnen een maand nadat het systeem was platgelegd, de daders gevonden. Wel dankzij een heel privéteam dat zich naast de overheid er mee bezighield, maar het lijkt mij met het oog op toekomstige patiënten dat het ziekenhuis wellicht het ook zo gaat aanpakken.
Vergeet de hackers, over een jaar of twee misschien rent er 1 keer een briljant script van een onderzoeker ergens per ongeluk het www op, met 0.0.0.0 t/m 255.255.255.255 als scope, en alle opties die er zijn en mogen gevraagd, ...dan kan je overnieuw beginnen met regels verzinnen, als je weet dat zoiets mogelijk is moet je het gewoon voor zijn, moeilijker wordt het niet.
◢◤
|
|
