Berichten

Beklemmende tango verkoper en koper zorg-ICT-systemen oorzaak onveiligheid

/door

tango

De uitspraak “It takes two to tango” heeft in de wereld van de zorg-ICT een bijzondere betekenis. In de eerste plaats is er in toenemende mate sprake van een vendor lock-in. Dat is een situatie waarbij de zorginstelling niet in staat is om van leverancier te veranderen zonder substantiële omschakelingskosten of ongemak. Dat komt door òf een beperkt aantal leveranciers van ICT-systemen òf door een aantal vaste koppelingen tussen systemen.  Daardoor is overstappen op andere leveranciers praktisch onmogelijk. Daarnaast kan het zo zijn dat volkomen verschillende belangen van zowel de verkopende partij als de kopende partij een beklemmende situatie oplevert. In een zeer aardig artikel op de website The Register op 19 juni 2018 laat de schrijver ervan Ophir Zilbiger aan het woord. Hij was spreker op de Israël Cyber Week die van 17 tot en met 21 juni 2018 in Tel Aviv gehouden werd. Zilbiger staat aan het hoofd van BDO Cybersecurity Center Israel Consultancy. Hij legde haarfijn uit hoe het komt dat zorg-ICT-systemen kwetsbaar zijn voor malware en andere virussen. Dat komt volgens hem door het enorme verschil in focus tussen koper en verkoper van die systemen, terwijl die twee elkaar toch hard nodig hebben.

Lees meer

Orangeworm (hackersgroep) bedreigt medische software o.a. van scanners

/door

MRI plus oranje worm

Sinds kort is de hackersgroep Orangeworm zeer actief om met het Kwampir-virus netwerken te besemetten. Men heeft het daarbij speciaal gemunt op de medische sector, omdat veertig procent van de besmettingen gevonden is in computersystemen van ziekenhuizen, medische apparatuur en toeleveringsbedrijven van zorginstellingen, maar ook farmaceutische bedrijven. Het Kwampir-virus, waarmee deze hackersgroep, waarvan eigenlijk nauwelijks iets bekend is, behoort tot de categorie van de Trojan-horse virussen en wordt meestal als Win32/Kwampir aangeduid. Het lijkt erop dat Organgeworm niet willekeurig te werk gaat, maar gericht zijn doelen uitzoekt om te besmetten.

Het virus is al in 2015 ontdekt. Symantec, één van de grote bedrijven die antivirus-software maakt, beschreef in 2016 al wat dit virus doet en hoe het verwijderd moet worden. Het virus creëert binnen de besmette hardware een zogenaamde “backdoor”, waardoor het toegang heeft tot een besmet systeem en ook bestanden kan downloaden.

Lees meer

Vaagheid troef bij opgave oorzaak ICT-storingen in ziekenhuizen

/door

hacker met vraagteken

Op 26 januari 2018 leidde een grote ICT-storing in het Radboud UMC in Nijmegen tot een opnamestop , sluiting van de ziekenhuisapotheek en het patiëntenportaal MijnRadboud. Een duidelijke verklaring werd er niet voor gegeven. Bij het op een rijtje zetten van gepubliceerde ICT-storingen in ziekenhuizen valt op dat eigenlijk zelden een oorzaak van de problemen gecommuniceerd wordt. Als er een verklaring gegeven wordt blijft het vaak bij vage bewoordingen, als ICT-storing, netwerkstoring, hardware-probleem enz. Eigenlijk hoor je nooit iets over een computervirus, ransomware of een DDOS-aanval op de instelling. In de bankwereld is er veel meer openheid over de oorzaak van storingen. De afgelopen dagen waren ABNAMRO, ING, SNS en RABO het slachtoffer van DDOS-aanvallen. Dat werd duidelijk gecommuniceerd. Het lijkt erop dat in de zorg openheid over ICT-storingen nu niet bepaald gemeengoed is.

Lees meer