EPD gehacked! En dan?

Geen tijd om het nu te lezen? Download hier de pdf gratis

Afgelopen week op een ochtend rond 8 uur, PATS,Graphic licht uit in het hele huis.

De stroom was uitgevallen, in een groot deel van de stad bleek later.
Maar ik heb oplaadbare apparatuur: mijn telefoon had nog 2%, mijn laptop nog 12% stroom…
Gelukkig duurde het nog geen 20 minuten.

In heel veel ziekenhuizen is het wel eens aan de orde geweest, een korte stroomstoring.
Maar dit wat in de VS is voorgevallen…ik heb het niet eerder gehoord.

Aan het werk met pen en papier en…. de FAX!
Dat was een dag of 10 de werkelijkheid in een ziekenhuis in de VS.
Gehacked!
Alle systemen gelocked, zodat niemand bij de patiëntgegevens kon.
En alleen weer te ontsluiten met een de-encryptie code die de hackers pas vrij zouden geven als er losgeld betaald is.

Ik heb – nu al – allerlei verhalen gelezen over deze hack, van security experts tot patiënten, maar gebruikers of mensen van ICT..
Nee, daar heb ik niets van gevonden, die zijn nog druk bezig met het bijwerken van de data en het checken van de systemen, denk ik.

Wat een enorme toestand moet dat geweest zijn.

Stel het je eens voor.
Dagenlang helemaal geen patiëntdata hebben; geen medicatie, geen lab kunnen inzien of aanvragen, geen patiënt inschrijven of geen afspraak kunnen maken, geen decursus of andere medische gegevens, niets.
Alleen je geheugen en dat van je collega’s en de patiënt.
En een fax voor info uit andere bronnen, een FAX!!

Voor onderzoeken moest een medewerker van het ziekenhuis per auto monsters of patiënten gaan bezorgen in een ander ziekenhuis of lab.

En een aantal 911 patiënten werd overgeplaatst naar andere ziekenhuizen.
Wat geef je dan mee?

Ongelofelijk wat dat allemaal betekent.
Hoe vaak zal iemand gedacht hebben: “..even checken of… oh nee, helaas”.

En als ICT ben je dan ook behoorlijk machteloos.
Wat heb je nog aan het resetten van wachtwoorden of servers…
Niemand kan in de database of bij de systemen, bizar dat het kan.

Na 10 dagen is er betaald – in Bitcoins- en kon met de-encryptie code het slot weer geopend worden.

Maar toen?
De data weer bijwerken?
Handmatig toevoegen of inscannen?
De gefaxte resultaten uit andere huizen inscannen??
Wat een zooitje moet dat zijn.
Ik ga er vanuit dat het verhaal daarover nog volgt.

Waanzinnig, zeker als je bedenkt hoe gemakkelijk het blijkbaar is.
Ik ben totaal geen expert op het gebied van security.
Maar als ik de filmpjes en artikelen op internet moet geloven, is het niet zo’n heel ingewikkeld probleem.
Tenminste, als je weet wat je doen moet en helemaal als je eenmaal binnen bent.

Ik ben heel benieuwd wat het gevolg gaat zijn van deze gebeurtenis.
En wanneer de eerste film verschijnt;-)

Boekenlegger op de permalink.

Reacties gesloten.