Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★ (de informatie over het datalek komt uit meerdere bronnen)
Westfries Gasthuis, Hoorn.
Patiënten en personeel.
Gegevens in de geautomatiseerde systemen van het ziekenhuis.
"Het sterk gedigitaliseerde Westfriesgasthuis is één van de weinige ziekenhuizen met een volledig Elektronisch Patiënten Dossier. Het virus had dan ook ingrijpende gevolgen. Medewerkers konden geen gegevens opzoeken of invoeren en artsen moesten met pen en papier aan de slag. Hoeveel operaties door de malware zijn uitgesteld is niet bekend." (Security.nl, 10/10/21)
Inbreuk op de beschikbaarheid van de verwerkte gegevens.
"Onbekend is nog om welk virus het gaat. De malware zocht het interne netwerk af op zoek naar gebruikersnamen. Met de gevonden gebruikersnamen werd getracht in te loggen met willekeurig gegenereerde wachtwoorden. Doordat het ziekenhuissysteem bij vijf keer verkeerd inloggen automatisch de gebruikersnaam op non-actief stelt, konden vele medewerkers niet meer inloggen en bij belangrijke (patiënten)informatie komen. Daarnaast werd het netwerk zeer traag." (WebWereld, 10/10/21)
"Dinsdagmiddag werd het virus ontdekt; woensdag werd besloten operaties af te zeggen en operatiekamers te sluiten." (Tweakers.net, 10/10/20)
"Woensdag lag een groot deel van het ziekenhuis plat. [...] Het ziekenhuis handelde woensdag alleen spoedeisende gevallen af. De operatiekamers waren gesloten. Patiënten met niet spoedeisende afspraken werden afgebeld." (WebWereld, 10/10/21)
"Nagenoeg alle operatiekamers zijn donderdag weer in bedrijf en de poliklinieken draaien voluit. Volgens het ziekenhuis kunnen alle afspraken en operaties gewoon volgens planning worden uitgevoerd. Een van de tien operatiekamers blijft nog even dicht door een computerprobleem; de overige operatieruimtes en poliklinieken zijn weer virusvrij. Alle uitgestelde afspraken en operaties worden op korte termijn ingehaald." (Nu.nl, 10/10/21)
"Het Westfriesgasthuis maakte zelf melding van de situatie op zijn website. 'Alle geplande operaties zijn uit voorzorg afgelast', laat [...] van de Raad van Bestuur van het ziekenhuis weten. Spoedoperaties gaan wel door, zegt [...]: 'We hebben een papieren noodprocedure, maar die gebruiken we liever alleen als het echt nodig is.'" (Tweakers.net, 10/10/20)
"Via de media laat het ziekenhuis weten dat het om een computervirus gaat. Daardoor worden in de operatiekamers alleen spoedbehandelingen uitgevoerd en beperken de poliklinieken zich tot patiënten die acute zorg nodig hebben. Opgeslagen patiëntgegevens zouden geen risico lopen." (Security.nl, 10/10/20)
"Volgens [...], voorzitter van de raad van bestuur van het ziekenhuis, wordt nog onderzocht hoe de besmetting heeft kunnen gebeuren. Hij zegt dat alle systemen zijn getroffen. "Of we ooit achter de oorzaak komen, is nog maar de vraag." [...] De bestuursvoorzitter stelt dat de beveiligingsprocedure van het ziekenhuis in ieder geval goed heeft gewerkt. "Er is geen data gelekt." Hij voegt eraan toe dat er wel wordt gekeken naar de werking van de huidige noodprocedures." (WebWereld, 10/10/21)
Eerste publicatie:
Security.nl: Virus legt ziekenhuis Hoorn plat (10/10/20)
Tweakers.net: Ziekenhuis Hoorn besmet met computervirus (10/10/20)
Zie verder:
De AutomatiseringGids: Virus legt ziekenhuis plat (10/10/21)
Nu.nl: Ziekenhuis Hoorn draait weer na computervirus (10/10/21)
Security.nl: Ziekenhuis al dagen besmet met computervirus (10/10/21)
WebWereld: Ziekenhuis plat door computervirus - UPDATE (10/10/21)
