Nieuws

Na de hack: Wat kan de Nederlandse zorgsector leren van de ransomware aanval op een Duits ziekenhuis

21.10.2020

Het Universitair Medisch Centrum in Dusseldorf dat in september geraakt was door Doppelpaymer ransomware is weer volledig in gebruik. De aanval die de boeken in gaat als “de eerste ransomwareaanval met dodelijke afloop”, trok wereldwijd de aandacht. De grens tussen de digitale en de fysieke wereld vervaagt, waarschuwen experts. Welke lessen kan de Nederlandse zorgsector halen uit deze digitale tragedie?

Hoe een vergeten domeinnaam leidde tot een datalek

01.10.2020

Een naamswijziging van een zorgorganisatie of fusie gaat vaak gepaard met een nieuwe website en bijbehorende URL. De nieuwe domeinnaam is geregistreerd, er komt verkeer op binnen en mensen weten je online te vinden. Maar wat doe je met die oude URL? Het afsluiten van de domeinnaam is een voetnoot bij een fusie maar kan ernstige gevolgen hebben als dit niet goed wordt afgehandeld. Dat blijkt uit onderzoek van RTL nieuws

Help er zit (al maanden) een hacker in mijn netwerk!

29.9.2020

De hackers van het Universitair medisch centrum van Dusseldorf, zaten vermoedelijk al maanden in het netwerk voordat ze hun ransomware uitrolden. Naar verluid maakten ze in januari al gebruik van de bekende kwetsbaarheid in citrix. De Duitse autoriteiten onderzoeken de zaak. Als gevolg van de aanval, is een patiënt overleden. Hoe kan het dat de hackers maandenlang onopgemerkt bleven? En nog belangrijker; hoe voorkom je dit als Nederlandse zorginstelling?

Mededelingen

Eerste Capture the Flag van Z-CERT voor zorgtechneuten

12.10.2020

Terwijl buiten de herfstbuien vallen, bogen binnen enkele tientallen techneuten zich over de allereerste capture the flag van Z-CERT en SANS Institute. Op 8 en 9 oktober deden diverse IT-specialisten van zorginstellingen mee aan deze online challenge met opdrachten op het gebied van bijvoorbeeld #bufferoverflow, #cryptografie en #forensisch onderzoek. Elke goed afgeronde opdracht leverde een 'flag' op die gelijk staat aan punten. De winnaar ontvangt binnenkort een unieke Z-CERT hoodie.

Vernieuwd Producten en Dienstenoverzicht

Over de 100 zorgorganisaties in Nederland zijn aangesloten bij Z-CERT en er komen elke maand nieuwe deelnemers bij. Zo profiteren vele ziekenhuizen en andere zorginstellingen van onze producten en diensten, zoals het ZorgDetectieNetwerk (ZDN) waardoor deelnemers realtime dreigingsinformatie en 'Indicators of Compromise' ontvangen.

Maar we doen nog veel om de zorg digitaal veiliger te maken. Wat allemaal? Bekijk ons vernieuwde overzicht van Z-CERTS producten en diensten.

Z-CERT waarschuwt voor kwetsbaarheid in XenMobile

11-08-2020

Veilig werken op afstand is sinds het begin van de coronacrisis voer voor discussie. Ook in de zorg wordt op afstand gewerkt bijvoorbeeld met behulp van XenMobile van Citrix. De afgelopen dagen hebben de security-experts van Z-CERT ziekenhuizen en zorgaanbieders benaderd die deze software gebruiken op hun smartphones, laptops en andere mobiele apparaten. De reden: de software is kwetsbaar.