De FBI, het Amerikaanse ministerie van Volksgezondheid en het Cybersecurity and Infrastructure Security Agency (CISA) waarschuwen voor ransomware op het zorgsysteem. Ziekenhuizen en zorgverleners in de Verenigde Staten worden steeds vaker aangevallen.

Daarbij worden gegevens gestolen en interne zorgsystemen verstoord. Persbureau AP maakte onlangs bekend dat minstens vijf ziekenhuizen in de afgelopen week niet bij hun gegevens konden door een aanval met gijzelsoftware.

Dit kan naar Nederland overwaaien. Dus onze licentiehouders moeten alert zijn. Met het Waveland Management systeem voor AVG, NEN 7510 of ISO 27001 kan je bewustwording en procedures voor dataveiligheid invoeren, beheren, bijstellen, communiceren met alle medewerkers en protocollen beheren en voor alle medewerkers inzichtelijk houden.

We nodigen u uit om een uurtje online te overleggen over uw management van privacy AVG, dataveiligheid NEN 7510, alle (zorg) wetgeving en uw nieuwe aanpak van uw kwaliteitszorg HKZ en ISO 9001.
Mail ons, dan maken we een afspraak. DOEN !

Hoe werken de aanvallen? Een beetje techniek:

Trickbot en Ryuk
In de waarschuwing wordt gesproken over Trickbot-malware en Ryuk-ransomware. Trickbot wordt in omloop gebracht via e-mailbijlagen. Het betreft Microsoft Office-documenten met een kwaadaardige macro, die de Trickbot installeert. Trickbot wordt ingezet om de Ryuk-ransomware te installeren.

Anchor_DNS
Ook gaan de overheidsinstanties in op Anchor_DNS. Dit is een tool die Trickbot gebruikt om met behulp van Domain Name System (DNS)-tunneling te communiceren met geïnfecteerde machines. Op deze manier kunnen de aanvallers standaard netwerkbeveiligingsproducten omzeilen, aldus de instanties.

Bron: CISA, US Ministerie van Gezondheid, de FBI

U kunt ons altijd bellen of mailen voor overleg over de aanpak van Waveland.

We nodigen u uit om een uurtje online te overleggen over uw management van Privacy, dataveiligheid wetgeving en kwaliteitszorg. Mail ons, dan maken we een afspraak. LEUK !