Nieuws / Security

Home pijltje Alle Artikelen pijltje Nieuws pijltje Security

Ziekenhuis Maastricht zoekt nog naar virusbron

26-03-2010 09:25 | Door Rian van Heur | Lees meer artikelen over: Malware | Er zijn 8 reacties op dit artikel | Permalink

Het Academisch Ziekenhuis Maastricht (AZM) weet nog niet hoe het netwerk is besmet met het virus W32/Sality-virus. Daar doet het ziekenhuis nog onderzoek naar. De computerproblemen die ontstonden door het virus zijn inmiddels wel opgelost. Op 22 maart zijn 3500 van de 4000 werkplekken virusvrij gemaakt.

Het Maastrichtse ziekenhuis had sinds dinsdag 16 maart 2010 last van het W32/Sality-virus. De computersystemen werden traag, waardoor werken bijna onmogelijk werd. Woensdag 17 maart maakte en installeerde het ziekenhuis een dat-bestand. Dit bestand identificeerde de samenstelling van het virus. Dit bestand werd een paar keer per dag ververst. ‘Mutanten waren zo sneller op te sporen en te bestrijden', zegt een woordvoerder van het ziekenhuis.

Toch lukte het niet om de systemen van het ziekenhuis nog voor het weekend virusvrij te maken. ‘Een ziekenhuis moet zeven dagen per week, 24 uur per dag operationeel blijven. Daarom kan het systeem niet zomaar worden uitgeschakeld. In geval van een computervirus leidt het volledig platleggen van het systeem vaak het snelste tot een oplossing. Het duurde daarom langer voordat een bruikbare en werkbare oplossing kon worden gevonden en geïmplementeerd', zegt de woordvoerder.

Onder controle

Het ziekenhuis zegt dat het virus nog niet 100 procent is uitgeroeid, maar dat de situatie wel onder controle is. Het volledig uitroeien is ingewikkeld omdat het een nieuwe variant betreft en omdat het virus snel muteert, aldus de woordvoerder. ‘Het systeem wordt nu continu gemonitord door extra sensoren die zijn geïmplementeerd en elke vreemde in- en externe beweging wordt bekeken.

Alleen de administratieve systemen hadden last van het computervirus. De medische systemen zijn niet op het besmette netwerk aangesloten.

Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter
Reacties op dit artikel
De redactie vindt deze reactie: MatigGerard Klaassen, 26-03-2010 13:30
Take the following steps to help prevent infection on your system:
•Enable a firewall on your computer.
•Get the latest computer updates for all your installed software.
•Use up-to-date antivirus software.
•Use caution when opening attachments and accepting file transfers.
•Use caution when clicking on links to Web pages.
•Avoid downloading pirated software.
•Protect yourself against social engineering attacks.
•Use strong passwords.
De redactie vindt deze reactie: OKHenk Pelle, 26-03-2010 13:43
Je kan alles beveiligen, echter de gebruiker zelf blijft ook zwakke schakel in het geheel.
De redactie vindt deze reactie: OKMari, 26-03-2010 15:36
En wat te denken van versleping van virussen door usb-sticks e.d.?
De redactie vindt deze reactie: OKMari II, 26-03-2010 15:51
Onlangs kwam ik in een instituut in Aden (Jemen) externe HD's tegen met meer dan 90 visussen waaronder ook een W32-variant. De geupdate virusscanner op mijn meegenomen laptop onderkende dat aantal visussen ten minste. Of er meer virussen op zaten weet ik niet maar mijn 8GB usb-stick stikte er van nadat ik enkele bestanden van die HD's had overgenomen. Overigens zij de herkende virussen wel door mijn virusscanner "gekilled".
De redactie vindt deze reactie: OKRV, 26-03-2010 16:21
Het "W32/Sality-virus"kan ook binnengebracht zijn via een - door een ander virus gecreerde BACKDOOR.
 
Dus als je denkt dat je het ene (herkende) virus hebt verwijderd, muteren twee andere - nog niet ontdekte - virussen op je computer zich weer.
Deze twee andere virussen injecteren de orginile variant (onder een andere bestandsnaam) weer terug op je "geschoonde systeem".
Tezamen - met zijn 3 en - maken ze weer een BACKDOOR en halen zo de volgende telg van de W32-virus familie binnen je systeem.
 
Dit soort "muterende en samenswerkende virusduo, trio's" kun je dus alleen maar afdoende verwijderen
- met externe (via bootable cdrom,
- LiveCD virusscanners varianten
die het huidige besmette opearting system, kompleet lamleggen en uitschakelen tijdens de opsporing van virussen op de geinfecteerde harddisk.
 
Of met het handje (en Hijack This) uitpluizen, als het met automatische verwijderingstools niet lukt.
De redactie vindt deze reactie: OKJohn, 26-03-2010 16:47
Hoe komt het dat 500 machines niet virusvrij hoefden worden gemaakt?
De redactie vindt deze reactie: OKJohn, 26-03-2010 16:49
"Alleen de administratieve systemen hadden last van het computervirus. De medische systemen zijn niet op het besmette netwerk aangesloten."
 
Dat hebben ze dan toch goed voor elkaar.
De redactie vindt deze reactie: OKJohan, 28-03-2010 13:52
Even los van het virusprobleem: het is een compliment waard dat er voor een netwerkarchitectuur is gekozen die de core business scheidt van de administratieve systemen. Momenteel is er een sterke centralisatietrend gaande die het belang van een dergelijk scheiding bagatelliseert. Het valt op lokaal niveau niet mee om de wijsheden van het centrale (en dus ook hogere geplaatste) IM-orgaan, weerwoord te bieden. Dit soort voorbeelden spreken boekdelen! Een scheiding van lokale core business systemen van een centraal (mogelijk globaal) netwerk is een must. In het geval van een ziekenhuis gaat het letterlijk om levensbelang.
Meer Nieuws
RSS-feed

23-05   Prevent-IT neemt NetEyes over

23-05   XA neemt Xerox-tak over van BührmannUbbens

Aantal reacties
1

23-05   PON kent subsidie toe aan onderzoeken CGI en UvA

23-05   Evinova Datacenter opent deuren in Meppel

23-05   Nederland houdt voorsprong in UCC-technologie

23-05   Computable zoekt testers voor HP ElitePad

23-05   Adviseur Peakvalue treedt uit The Future Group

22-05   Norman Shark ontdekt Indiase cyberspionage

22-05   ITPH organiseert regionale IT-branchedag...

22-05   CUGNL hakt vanavond knoop door over toekomst

Meer Security
RSS-feed

23-05  Evinova Datacenter opent deuren in Meppel

23-05  Quick Heal beveiliging nu ook in de Benelux

22-05  Norman Shark ontdekt Indiase cyberspionage

Aantal reacties
12

22-05  Documenten dubbel zien in de cloud

22-05  IntraData biedt CTB Flex handtekening via cloud

22-05  Eaton 5P UPS ondersteunt virtuele omgevingen

22-05  Vasco Data Security neemt Cronto over

Aantal reacties
4

21-05  Beveilig je site tegen DDoS-aanval

21-05  McAfee en Intel in digitale beveiliging

21-05  SpicyLemon
Gerelateerde artikelen
Aantal reacties
1

10-08-12  Nieuwe decrypter SurfRight ruimt ook Dorifel op

Aantal reacties
11

23-03-10  AZM was besmet met W32/Sality.gen.e

Aantal reacties
12

19-03-10  Virusprobleem AZM is nog niet opgelost

Aantal reacties
11

17-03-10  Maastrichts ziekenhuis getroffen door virus

Aantal reacties
3

13-10-09  Ziekenhuis: Overschrijding ICT-budget onbekend

Aantal reacties
17

09-10-09  Ziekenhuis stopt ingrepen door ICT-kosten

Security whitepapers

DoS-aanvallen: strategieen om de schade te beperken

De kans dat organisaties getroffen worden door een DoS-aanval is helaas reëel. Omdat er allerlei soorten......

IT Banen Beveiliging
2 vacatures
Security Officer (Co\u00f6rdinator Beveiliging en Continu\u00efteit)

Vivare , Arnhem

Penetration tester

Dionach bv , Amersfoort

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 752 6.1
Klik voor meer info2 655 6.3
Klik voor meer info3 618 6.4
Klik voor meer info4 588 6.3
Klik voor meer info5 537 6.3
Klik voor meer info6 516 6.2
Klik voor meer info7 276 6.2
Klik voor meer info8 236 6.2
Klik voor meer info9 157 6.1
Klik voor meer info10 122 6.0
Sitemap  |   Abonneren  |   Adverteren  |   Algemene voorwaarden  |   Disclaimer  |   Privacy  |   Cookiebeleid  |   IT Banen  |   CRN  |   Tweakers.net  |   Autotrack.nl  |   Carsom.nl

Alle rechten voorbehouden © 1995-2013 De Persgroep