Gepubliceerd: Donderdag 10 maart 2005
Een computervirus heeft de administratie op de diverse poliklinieken van het Spaarne Ziekenhuis in Hoofddorp platgelegd.
Toon volledig artikel
<b>leon</b>:<br />volgens mij is er binnenkort een vacture vrij voor systeem/netwerkbeheerder.
Dit is een goed voor beeld van een verkeerd it beleid.
Dit heeft niks te maken met windows, apple, linux, novell of wat voor een omgeving dan ook.
ik vermoed dat ze zo wie zo in een mix omgeving werken.
Beveiliging is en blijft een issue hier en niet goed anticiperen.
Kortom maandag morgen it-ers
<b>maxxware</b>:<br />@Mega:
Myth
Windows only gets attacked most because it's such a big target, and if Linux use (or indeed OS X use) grew then so would the number of attacks.
Fact
When it comes to web servers, the biggest target is Apache, the Internet's server of choice. Attacks on Apache are nevertheless far fewer in number, and cause less damage. And in some case Apache-related attacks have the most serious effect on Windows machines. Attacks are of course aimed at Windows because of the numbers of users, but its design makes it a much easier target, and much easier for an attack to wreak havoc. Windows' widespread (and often unnecessary) use of features such as RPC meanwhile adds vulnerabilities that really need not be there. Linux's design is not vulnerable in the same ways, and no matter how successful it eventually becomes it simply cannot experience attacks to similar levels, inflicting similar levels of damage, to Windows.
(http://www.theregister.co.uk/2004/10/22/linux_v_windows_security/)
<b>Frederik Vos</b>:<br />Steeds weer blijven we reacties van mensen als Mega houden die opnieuw en opnieuw de FUD menen te moeten verspreiden dat er weinig virussen voor Linux (of andere opensource systemen) zijn omdat ze nog relatief weinig gebruikt worden.
Al eens gekeken naar Apache vs IIS om maar eens wat te noemen.
De reden is simpel: de meeste applicaties worden geschreven met security in het achterhoofd, ipv een lappendeken van patch op patch. Iedereen heeft toegang tot de source, dus vallen fouten eerder op, en is het dus aan de developers om de boel snel te fixen. En vooral dat laatste is het grootste probleem van MS.
<b>Roger L</b>:<br />De pers heeft aan iemand van de raad van bestuur gevraagd hoe het virus is binnengekomen. Dus het zal wel niet via een diskette zijn gebeurd. Ik hoop tenminste niet dat ze, voor een systeem waar patiëntgegevens op staan, nog floppy's gebruiken. (Het soort zwart vierkant 5.25", zweeft goed als je er mee gooit)
Dat een computerstoring je productieproces kan lamleggen is ontoelaatbaar. Dit is een nadeel van een gecentraliseerd volledig digitaal systeem. Als er een probleem is, heb je zelfs geen potloot en papier in huis.
<b>RvT</b>:<br />Dit is waarschijnlijk gewoon een fout van hun ICT-afdeling. Hoe vaak gebeurt het wel niet dat security/virus updates niet (tijdig) worden geïnstalleerd? Hoe vaak gebeurt het wel niet dat de firewall één grote gatenkaas is? Een virus op een flop moet gewoon in 99% van de gevallen worden gedetecteerd door de computer, tenzij de boel niet goed is geconfigureerd of geactualiseerd. Het lijkt mij nogal stug dat iemand een virus op een flop heeft meegenomen die zo nieuw is dat deze door geen enkele virusscanner wordt gedetecteerd.
Wat mij mateloos irriteert is dat virusmakers zich klaarblijkelijk niet realiseren dat er in de toekomst (of misschien nu al) mensen kunnen doodgaan door hun vandalisme. Ik zie het in de nabije toekomst al zeker gebeuren dat virusmakers voor doodslag voor de rechter moeten verschijnen. Ik ben benieuwd wat hun excuus zal zijn.
<b>Anson Ringenoldus</b>:<br />Tja, another Microsoft disabled company (-;
Waarom gebruiken ze gewoon geen Unix gebaseerde servers?
Zoals de meeste ziekenhuizen in de wereld doen?
Hier vraag je dus om.
Trouwens, in Amerika is het bij een groot deel van de overheid verboden om windows servers te gebruiken.
Dit, nadat men al drie of vier keer de komplete greencard database kwijt is geraakt.
En zelfs Microsoft gebruikt voor hun adminstratie AS400 servers van IBM met OS/400.
Het is heel simpel.
Iedereen weet dat voor grote databases je geen Windows moet gebruiken.
En zeker niet als er vertrouwelijke informatie in staat.
Toch grappig dat bedrijven deze fout nog steeds maken.
Als je naar een beetje groot bedrijf kijkt kom je niet of nauwelijks windows op servers tegen.
Da's allemaal IBM of Sun.
<b>Coule</b>:<br />@Mega: "De reden dat met een apple of unix system dit niet of nauwelijks gebeurt is omdat virussen worden geschreven voor de massa."
Deze onzin werd al meerdere malen en sedert een paar jaar al, door diverse specialisten weerlegd.
Zie onder andere:
http://www.ernietheattorney.net/ernie_the_attorney/2003/09/why_macs_are_mo.html
http://www.ronntaylor.com/bulbs/000312.html
Voor alle duidelijkheid ; Ik zeg dus niet dat het onmogelijk is om een OSX virus te schrijven,
maar wel dat het VEEL moeilijker is dan op Windows.
Tot op heden is er nog altijd geen echt virus op OSX. Op Windows daarentegen is iedereen zowat zotgedraaid door virussen en is iedereen zowat de tel kwijt...
<b>Ruud</b>:<br />
Schandalig en levensgevaarlijk.
Patientengegevens zouden via een backdoor veranderd kunnen worden met alle risico's van dien.
Die IT afdeling zou een schop onder z'n kont moeten krijgen en de verantwoordelijke manager een ontslagbrief wegens incompetentie.
Het is een kwestie van tijd voordat de eerste dode valt door een virus.
<b>Kees</b>:<br />Uiteraard is het (gedeeltelijk) de schuld van de IT afdeling. Als er 1 afdeling controle kan hebben over virusscanners en de bijbehorende (up-to-date) datfiles, dan is het wel de IT afdeling.
Wat nog veel erger is: Het virus is ergens vorige week binnengekomen, en de servers zijn nu NOG traag. Ergo, ze hebben het virus er nog niet vanaf????
Hulde aan de handelingssnelheid van de IT afdeling.....
<b>Menno</b>:<br />@Ronald
Beheerders kunnen nog zo goed (zijn en) hun best doen, leveranciers geven veelal maar support op enkele (door _hun_ geteste) configuraties. Als daar een floppy op beschikbaar is, en geen virusscanner, heb je dat ding maar op die manier in productie te nemen... Nu zou de automaticeerings afdeling wellicht zo'n machine van het centrale netwerk los kunnen koppelen, maar dan word remote beheer onmogenlijk, en backupen lasting... Dus krijg je dit:
http://www.linuxmednews.com/linuxmednews/1092098617/index_html
Maar feitenlijk zou MS-Windows (iig XP and up) al zowiezo geen plaats in de medische wereld moeten hebben, doordat de EULA die er aan verbonden is, manipulatie van derden toestaat.
<b>Frank</b>:<br />Imho horen de systemen waar patient gegevens op staan gesloten systemen te zijn! Geen informatie in (dus ook geen virii) en geen informatie ER UIT.
Als er via een floppie of aanverwante dragers (incl mail/im) een virus in het systeem kan komen is de kans zeer groot dat op dezelfde manier informatie, een van de meest privatie gevoelige die ik me kan bedenken, ook naar buiten kan gaan. Dit vind ik een veel bezwaarlijker feit dan dat het systeem met een virus besmet is geraakt.
Groeten,
/Frank.
<b>Lambert</b>:<br />Iemand die nog nooit ziek is geweest mag iets schrijven en het zelf oplossen.
Het intereseert mij geen moer hoe ik verkouden wordt het liefs wordt ik niet verkouden en zowel, dan hoop ik snel beter te worden.
Met computers is dit dus hetzelfde. virussen waren er, zijn er en blijven er. Of dit nu via floppy, IR, blueT, etc. etc. komt dat doet niet ter zake.
De vraag: Wat is het voor virus.
Oplossing: Elimineer het virus.
Zo simpel is het.
Voor vitale onderdelen van onze samenleving geld een degelijk backup systeem. Dat betekent o.a. dat backup files eerst een week of langer in een quarantaine systeem moeten voordat het op een backup systeem mag komen. Zodoende hou je een virusvrij systeem.
Maar dat kost wat.
O ja het maakt niet uit welk systeem je gebruikt. Voor elk systeem is binnen een half uur een virus te maken of los te laten. Al zou het alleen maar slecht programmeerwerk zijn, wat niet als virus wordt aangemerkt. En als er kwade opzet in het spel is om onze vitale systemen uit te schakelen dan kan dit altijd.
En de ommerkingen dat een PC geen virusscanner heeft slaat ook nergers op omdat de andere computers het virus er dan wel uit hadden gehaald.
Los het op
Leer er van
Vertel het andere organisaties met vitale systemen wat de oplossing zou kunnen zijn.
<b>Jordi</b>:<br />De kans dat het virus is binnengekomen via een floppy natuurlijk te verwaarlozen
Het is waarschijnlijker dat een geinfecteerd mailtje is binnengekomen of dat een pornosurfende dokter iets heeft binnengehaald..
Zoals al vaker gezegd worden er nog zelden floppies gebruikt.
Die woordvoerdster zegt dat waarschijnlijk alleen maar omdat ze niet beter weet of omdat ze de pornosurfende waarheid niet willen vertellen.
En om nou gelijk weer te gaan zeiken over Microsoft is wel een beetje kinderachtig he, als de zeikerds straks hun zin hebben en iedereen werkt met mac of *nix, dan komen er honderden virussen en exploits voor die systemen. Dat ze er nu niet zijn is alleen maar omdat het weinig zin heeft om een virus te schrijven voor een systeem wat weinig mensen gebruiken en wat dus niet verspreidt wordt.
<b>Garfield</b>:<br />Afgezien van het feit dat het onzin is om de discussie windows/unix hier te voeren (apple OX is ook unix), is dit een duidelijk geval van "ingeslapen" systeembeheer.
Als je vandaag de dag ook maar een beetje virusbewust bent en je de Dat file-tjes voor je scanner bijhoudt, is de kans op het binnenkrijgen van een virus minimaal.
Het helpt ook als gebruikers eindelijk eens stoppen met het openen van junkmail, want dat is de hoofdoorzaak dat virussen kans krijgen op onbeveiligde systemen.
<b>Ivar</b>:<br />Hoe spijtig ook, het heeft WEL met MS te maken. Alleen wanneer de markt verdeeld zou zijn in 25% Windows, 25% Linux, 25% Unix en 25% overigen zou je deze factor weg kunnen laten. Maar het is een feit, en de vaak boze reacties op mensen die (soms erg irritant) weer met hun *nix aankomen bevestigen dat, dat wij allemaal onze ogen sluiten voor wat eigenlijk zonnenklaar is. MS is troep. Hoe verdedig je een orgnisatie die zoveel patches uitbrengt dat ze er een speciale "gehaktdag" voor introduceren? Iedere 2de (geloof ik) dinsdag van de maand is het patchdag?! Mensen, kom op nou? We laten ons gewoon keer op keer besodemieteren omdat we als systeembeheerders en IT managers gewoon te bang zijn om door de zure appel (no pun intended) heen te bijten en fatsoenlijke software te eisen.
Overigens: Op mijn bescheiden netwerkje draait Windows 2000 Server (4x), MS SQL server, IIS etc en ik heb nooit virussen, dus het kan wel. Maar de manier waarop....tjonge jonge jonge.
<b>PaPa-G</b>:<br />Grappig dat als er een ViRuS besmetting wordt gesignaleerd er altijd tig "kenners" hun grote preek gaan doen over hun almachtige OS en de supremacy daarvan.
Vraag mij af wat er gebeurt als iedereen overstapt op bijv. Mac, zouden er dan niet meer MACvirussen ( nee niet te koop bij "De Mac" ) ontwikkeld cq verspreid worden ?:S
M.a.w. een ViRuS is net zo populair als zijn OS, toch ?
ff weer on topic, zou idd verboden moeten worden dat op zon "gevoelig" netwerk, in elk betekenis van het woord, men vrijuit kan installen/copyen e.d. !
Verbieden en/of onmogelijk maken, nergens voor nodig, alles alleen via kundige netwerkbeheerder(s) en hun workstations.
<b>Karel de Vries</b>:<br />Zoals de voorgaande reacties al aangeven: heel erg en slecht dat dit heeft kunnen gebeuren. De directeur zou er (bij wijze van spreken) goed aan doen om de ICT over te laten aan een professioneel bedrijf in plaats van zijn 'handige' neefje.
Als een simpele virusuitbraak al mogelijk is, hoe veilig zijn de digitale dossiers dan eigenlijk? Zijn ze van buitenaf via lek nummer zoveel op te vragen (of erger: muteerbaar)?
Ik denk dat dit incident aanleiding moet zijn om in Nederland hele goede richtlijnen op te stellen voor de beveiliging van dit soort bijzondere informatie. Zoals Albert al aangaf: GEEN werkende diskette- CD/DVD stations of andere zooi op de werkstations. Ook over het gebruik van E-mail via dit soort PC's moet goed nagedacht worden. Dit nog los van de vraag wat voor software je het beste kunt gebruiken.
<b>B@se</b>:<br />Kijk de It afdeling heeft natuurlijk een grote verantwoordelijkheid, en heeft in 10 van de 10 gevallen teweinig capaciteit (€€) om adequaat te handelen. Maar daarmee valt nog niet te ontkennen dat er makkelijkere en betaalbare oplissingen voor dit probllem voorhanden zijn. En mocht je perse met deze sw verder willen/ moeten dan verplicht een instelling zich dus om de zaakjes goed te regeken. Dus daar komt de IT afdeling weer om de hoek.
<b>P.Jansen</b>:<br />Men mag de IT-afdeling niet meteen de schuld geven. Waarschijnlijk is er geen antiviruspakket gebruikt. In dat geval moet men zich afvragen waarom dit was. Is dit omdat de IT-afdeling dit niet heeft gebruikt of is dit omdat het management dit niet toestond en de IT-afdeling machteloos stond toe te kijken?
Verder is het vaak zo dat gebruikersgemak voor veiligheid gaat, dus bijna alles moet kunnen, floppy, cd, dvd, usb, lpt, serieel, etc. . Als men al iets gaat afschermen dan trekt men gauw aan de bel en anders stapt men wel naar hogerhand die het dan wel weer toestaat.
De IT-afdeling kan dan gaan uitleggen waarom men dit wil doen, maar als het management hier tevens het nut niet van inziet is het niet de fout van de IT-afdeling.
<b>nemesisnl</b>:<br />re: mega
Dat unix, linux en apples weinig virussen kennen heeft niet alleeen iets te maken met het feit dat windows op meer pc's staat. Onder de andere OS en is het bijna onmogelijk om op de server schade aan te richten via een gebruikers account. De medewerker die de floppy meenam zou op Linux hoogstens zijn eigen bestanden kunnen besmetten. Niet de systeembestanden. Een gewone gebruiker heeft geen rechten op een fatsoenlijk linux systeem om naar syteem bestanden te schrijven. Windows is daar vrij uniek in en vandaar dus dat virussen zich zo snel in een netwerk verspreiden.
<b>Simon B.</b>:<br />@Michael,
Allemaal leuk en aardig, maar als bij jullie grote IT-bedrijf de zaak iedere keer plat ligt als er zoiets gebeurt, dan zal er van werken wel niet meer veel komen...
Als "iemand kan een besmette floppy in een PC hebben gestopt" de uitleg van de IT-afdeling is, dan lijkt het er toch wel op dat de beveiliging er niet serieus genoeg wordt genomen. Ik woon zelf in Hoofddorp, en hoop nu maar dat als ik een keer in dat ziekenhuis moet zijn mijn gegevens naderhand niet in onbevoegde handen vallen!
<b>Beheerder</b>:<br />Uhm..
Wat dachten jullie van een Firewall met een secure zone waarin alle pc's zitten die met dossiers te maken hebben. De severs van die omgeving geen internetverbinding geven. Geen a drives in die werkstations. Als je met windows werkt policies instellen. En een goede virusscanner als toetje. De updates via een distributieserver regelen. Als laatste. Waarom zou je bestanden op losse media zoals diskettes willen hebben. Dan ga je toch al met privacy van patienten op de loop?
<b>nog geen e-patientendossier.</b>:<br />En dan gaat daar een e-patientendossier bij komen...tot op heden hebben teveel gebruikers ict-onkunde, en scoren to virussen/trojans/backdoors.
Waarom gebruikt men ook windows in een ziekenhuis?
Het zijn echt de gebruikers dieer een zooitje van maken, boycot e-patientendossiers, verpleegkundige zijn bluewe "e" & msn gebruikers, weten verder niks van computers, dan geef je een gesloten Linux bak(dossier0 of papier met dossiekast , maar geen windows met z'n security issues, en dat in een ziekenhuis, schaam je , zometeen zit operatieve hardware samen met windows bakken (met internet) op zelfde netwerk...
Ik wil echt niet geholpen worden in windows-ziekenhuizen =(
<b>Rob</b>:<br />>Allemaal leuk bedacht hoor, ik werk zelf ook bij een groot IT bedrijf en er is altijd wel 1 pc´tje waarop het wel mogelijk is om een virus binnen te brengen. Het virus kan bv ook door een IT´er perongeluk zijn binnengebracht...
Hoe zit dat dan in jouw bedrijf? Zijn de PC's daar niet standaard geinstalleerd ofzo? Werk aan de winkel!
Wij werken gewoon met standaard geinstalleerde PC's met gebruikers accounts die geen administrator of poweruser zijn. Ook op de IT afdeling.
Het is juist heel goed om op de IT afdeling met standaard PC's te werken, anders kom je nooit achter bepaalde subtiele problemen die gebruikers niet altijd melden of waarvan de melding onduidelijk is.
Loop je er zelf tegenaan dan snap je meestal sneller wat erachter zit.
Floppies... tja. Die zitten niet meer in de computers die we tegenwoordig kopen.
Maar virussen verspreiden zich meestal niet meer via floppies dus veel maakt dat niet uit.
<b>James T. Kirk</b>:<br />@ B@se: 'nix-en incl. OS-X zijn uiteraard wèl beter, maar dat doet niks af aan het feit dat er gewoon dient te worden gewerkt met thin-clients i.p.v. PC's. Heb je ook geen mogelijkheden om floppy's, USB-sticks of CDRretjes in een ingang te stoppen en daarmee virussen binnen te brengen. Dat gezegd hebbende, zou een dergelijk ziekenhuis eens moeten nadenken, of ze met een enorm verspreid systeem als MS Windows willen blijven werken, waar iedere 'gek' tegenwoordig een virus voor aan het bouwen is, 'just for fun'. Ik heb niet voor niks op TV in een ziekenhuislab een Mac toren zien staan, want dáár kun je natuurlijk al helemaal niet hebben, dat er 'besmettingen' komen! ;-)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
