Helft van de ziekenhuizen is met malware besmet geweest

Medische apparatuur in Nederland is bij de helft van de ziekenhuizen met malware of virussen besmet geweest. Meestal ging het om een toevallige besmetting, die niet specifiek op het uitschakelen van apparaten was gericht.

Steeds meer innovatieve medische apparatuur wordt met een netwerk verbonden. Dit biedt kansen voor betere zorg, maar brengt ook nieuwe dreigingen mee van zowel gerichte als ongerichte aanvallen op deze apparatuur. Hierdoor kan de veiligheid van patiënten geraakt worden. Zo kan het medische proces verstoord worden als gevolg van een computervirus. Iets meer dan de helft van de geïnterviewde ziekenhuizen geeft aan te maken te hebben gehad met een dergelijke virus. Dit zegt Deloitte in een nieuw onderzoek.

ziekenhuis-apparatuur

Een virus komt dan bijvoorbeeld door het gebruik van geïnfecteerde usb-sticks op de apparaten te staan, zegt onderzoeker Jeroen Slobbe in de Volkskrant. De Amerikaanse overheid waarschuwde vorige week voor lekken in de software van infuussystemen van het merk Hospira. Daardoor kan bediening op afstand worden overgenomen, waardoor zelfs de dosering zou zijn aan te passen. Hoeveel Hospira-apparaten er in Nederland zijn, is onbekend.

Een virusscanner op een medisch apparaat is volgens de onderzoekers niet altijd de oplossing, omdat niet alle apparatuur dit ondersteunt en ziekenhuizen niet altijd bevoegd zijn om software te installeren op door hen aangeschafte apparatuur. Het onderzoek noemt ook een aantal stappen die genomen kunnen worden om de cyber security van medische apparatuur te vergroten. Zo zijn netwerksegregatie, periodieke patching, monitoring en fysieke afscherming van apparatuur (waar mogelijk) stappen naar een betere beveiliging. Daarnaast is het belangrijk om een beleid voor informatiebeveiliging van deze apparatuur te hebben, evenals één verantwoordelijke voor de security van ICT en medische technologie. Ten slotte is het advies om privacy en security van meet af aan mee te nemen in het ontwerp en bij de aanschaf van nieuwe medische apparatuur.

Aanwijzingen dat criminelen of terroristen bewust ziekenhuizen teisteren of afpersen met malware zijn er volgens Deloitte (nog) niet. Ook zou de gezondheid van patiënten voor zover bekend geen gevaar lopen. Driekwart van de ziekenhuizen zegt nog altijd geen actief beveiligingsbeleid voor medische apparaten te hebben.

Zorginstellingen deden anoniem mee aan het onderzoek van Deloitte. De meeste uitbraken van computervirussen worden door ziekenhuizen stil gehouden. Een uitzondering was het Westfriesgasthuis in Hoorn dat in 2010 bekend maakte dat er door een uitbraak van een computervirus operaties moesten worden afgelast.

 

Trustmarks #GeoTrust Anti-Malware Scan

Met de GeoTrust Anti-Malware scan voor websites kunt u zich beveiligen tegen malware, virussen en andere online bedreigingen die door websites worden gehost. GeoTrust scant een website dagelijks. Naast een dagelijkse scan kunt u een handmatige scan uitvoeren tot maximaal 50 webpagina’s, om zo snel mogelijk kwaadaardige code te signaleren. Het Anti-malware zegel verzekert uw bezoekers dat u website vrij is van malware.

AntiMalwareScan

Malware kan overslaan naar uw website. Beveilig uw website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Nieuwe PNG-malware fopt virusscanners en Google

Malware-besmetters gebruiken metadata in PNG-afbeeldingen om malware te verspreiden. Virus- en malwarescanners zijn (voorlopig) niet in staat om zulke aanvallen te voorkomen. En andere afbeeldingsformaten zijn ook niet veilig.

De Tsjechische computerbeveiligingsexpert Peter Gramantik ontdekte deze nieuwe manier van malware verspreiden. Op zijn weblog doet de analist van het Amerikaanse beveiligingsbureau Securi uit te doeken hoe deze slimme truc werkt.

metadata-malware

De aanvallers laden een op het eerste gezicht veilig stuk javascript in een verborgen iframe. Het gebruik van een iframe om malware te verspreiden is niets nieuws, maar kan normaliter eenvoudig door detectiesoftware onschadelijk worden gemaakt. Het javascript in deze iframe laadt een, alweer op het eerste gezicht veilig, PNG-bestand. In de metadata van dit bestand staat echter een stukje javascript-code met een verwijzing naar een malware-site. Vervolgens wordt deze code in de iframe geladen, waarna de malware buiten het zicht van de niets vermoedende gebruiker zijn kwaadaardige werk kan doen. Volgens Gramantik een nog nooit eerder vertoonde manier om computers met malware te besmetten.

Wordt geen gehackte site!

De site heeft volgens Google het afgelopen kwartaal meer dan 1200 internetdomeinen geïnfecteerd. Maar door deze slimme PNG-truc kan een geblokkeerde malware-site onder Google’s radar blijven. Kies voor het origineel: http://www.antimalwarescan.nl

 

Bron en achtergronden: webwereld.nl

Valse e-mail van TNT express bevat malware #malware #phishing

Kijk uit met e-mails van TNT express. Er is een valse versie in omloop met een bijlage waarin een PDF-versie van een factuur zou zitten. Als u deze bijlage aanklikt, wordt er helemaal geen PDF-bestand geopend, maar wordt er ongewenste software op uw pc geïnstalleerd.

De e-mail bevat enkele links die wel naar de echte site van TNT verwijzen. Als u een dergelijke mail krijgt, kunt u die het beste verwijderen, of doorsturen naar valse-email@fraudehelpdesk.nl.

Naar aanleiding van de valse e-mails die verstuurd zijn uit naam van TNT Express, geeft het bedrijf de volgende verklaring:

“Helaas worden op dit moment uit naam van TNT Express valse e-mails gedistribueerd naar een beperkt aantal klanten en derden. Wij adviseren u e-mails met factuur- en klantnummers van TNT Express nauwkeurig te behandelen. Check voordat u uw mail opent altijd het klantnummer in het subject/onderwerp. Komt dit niet overeen met uw klantnummer, dan adviseren wij u deze mail te verwijderen. TNT Express werkt aan een oplossing voor dit probleem.

Voor updates verwijzen wij u naar de TNT website. Voor vragen kunt u gerust
contact opnemen met onze klantenservice via 0800-1234″

Een voorbeeld van de valse factuur: RTEmagicC_53fa2ae501.jpg

 

AntiMalwareScan

Malware kan overslaan naar uw website. Beveilig uw website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site.

Kies voor het origineel: http://www.antimalwarescan.nl

Telegraaf.nl besmet bezoekers met malware

Bezoekers van de sportnieuwsbriefpagina van Telegraaf.nl worden geconfronteerd met malware. Een nep-virusscanner meldt de bezoeker dat zijn computer vol virussen staat.

Abonnees van de nieuwsbrief van de sportredactie van De Telegraaf worden na het klikken op een van de links geconfronteerd met malware die zich voordoet als een virusscanner. Dat meldt de Waarschuwingsdienst van het Nationaal Cyber Security Centrum. Als de bezoeker op de melding klikt, kan de computer van de bezoeker worden geïnfecteerd met kwaadaardige code.

Waterschap Dommel is besmet geraakt

Webwereld.nl meldt dat het waterschap Dommel  dat er tussen 12.00 en 13.00 uur enkele computers zijn besmet na bezoek aan De Telegraaf en heeft de site afgesloten. In alle gevallen bleek dat de site van De Telegraaf als laatste was bezocht. Na de afsluiting deden zich geen problemen meer voor.

 

Hoe kan je dit op jouw website voorkomen ?

Malware kan overslaan naar uw PC of naar uw uw website of webwinkel. Beveilig uw website tegen malware en kies voor het origineel: http://www.antimalwarescan.nl