Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Hoe malware op uw PC uw patiëntgegevens in gevaar brengt
September, 2015
UW PC ALS WAPEN
1
UW PC ALS WAPEN
 Wie zijn wij?
 Wat is malware?
 Hoe raakt een PC geïnfecteerd?
 Wat kan malware doen met Elektronisch...
WIE ZIJN WIJ?
 Opgericht in 1985 in Bochum  30 jaar
 Private onderneming
 Meer dan 450 medewerkers wereldwijd
 Verkri...
WIE ZIJN WIJ?
 Daniëlle van Leeuwen
 PR Manager
 Ruim 6 jaar bij G DATA Benelux
 Zo‘n 9 jaar ervaring in IT-PR
 Werkw...
WAT IS MALWARE?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Denk aan een biologisch virus
5
WAT IS MALWARE?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Een digitaal virus (of andere malware) volgt hetzelf...
WAT IS MALWARE?
De belangrijkste internetmythe:
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 7
Ik merk niets verd...
WAT IS MALWARE?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 8
HOE RAAKT EEN PC GEÏNFECTEERD?
 Malware wordt vooral per e-mail in bijlagen verspreid. - 59%
 Mijn pc kan niet geïnfecte...
HOE RAAKT EEN PC GEÏNFECTEERD?
 Als ik voorzichtig ben, geen onbekende bijlages open en geen vage sites bezoek, dan loop
...
HOE RAAKT EEN PC GEÏNFECTEERD?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 11
WAT KAN MALWARE MET EPD’S?
 Een verzameling van (administratieve en/of medische) gegevens van een patiënt of cliënt,
die ...
WAT KAN MALWARE MET EPD’S?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Scenario 1: Cluster-EPD via HIS-systeem v...
WAT KAN MALWARE MET EPD’S?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Scenario 1: Cluster-EPD via HIS-systeem v...
WAT KAN MALWARE MET EPD’S?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Scenario 1: Als u bent ingelogd, ziet u z...
WAT KAN MALWARE MET EPD’S?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Scenario 1: Wanneer u een dossier van een...
WAT KAN MALWARE MET EPD’S?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Scenario 1: Aan de linkerkant ziet u een ...
WAT KAN MALWARE MET EPD’S?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Scenario 2: Inloggen met een PC waarop ma...
WAT KAN MALWARE MET EPD’S?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Scenario 2: Infectie heeft plaatsgevonden...
WAT KAN MALWARE MET EPD’S?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Voorbeeld: Malware die bij een huisarts (...
DE KRACHT VAN BANKTROJANEN
 Twee- factorauthenticatie is een proces waarbij de identiteit van de gebruiker wordt
afgeleid...
DE KRACHT VAN BANKTROJANEN
 Een eenmalig wachtwoord (OTP) is een automatisch gegenereerde numerieke of
alfanumerieke teke...
DE KRACHT VAN BANKTROJANEN
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Het LSP werkt met twee-factorauthenticati...
DE KRACHT VAN BANKTROJANEN
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Het LSP werkt met twee-factorauthenticati...
DE KRACHT VAN BANKTROJANEN
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Hoe het inloggen op een site met twee-fac...
DE KRACHT VAN BANKTROJANEN
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Zo gaat het met een actieve banktrojaan
26
DE KRACHT VAN BANKTROJANEN
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Het LSP werkt met twee-factorauthenticati...
DE KRACHT VAN BANKTROJANEN
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 |
Het grote gevaar van dit alles
28
 Priva...
HOE IS DE PRIVACYSCHENDING TE VOORKOMEN?
 Tip
 Kies voor moeilijk te raden inloggegevens. Uw inlognaam zou niet uw eigen...
HOE IS DE PRIVACYSCHENDING TE VOORKOMEN?
 Tip
 Laat uw UZI-pas nooit langer dan strikt noodzakelijk in de UZI-pashouder ...
HOE IS DE PRIVACYSCHENDING TE VOORKOMEN?
 Tip
 Wis regelmatig uw werkgeschiedenis uit het zorgsysteem.
 Voordeel
 In d...
HOE IS DE PRIVACYSCHENDING TE VOORKOMEN?
 Tip
 Voorkom infecties met malware door uw pc te beveiligen met een degelijke,...
MET DANK AAN
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 33
VRAGEN?
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 34
… DANK U!
Contact: danielle.van.leeuwen@gdata.nl
G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 35
Upcoming SlideShare
Loading in …5
×

Danielle van Leeuwen - Uw pc als wapen: hoe malware uw patientgegevens in gevaar brengt - e-Health Convention 2015

547 views

Published on

Danielle van Leeuwen - Uw pc als wapen: hoe malware uw patientgegevens in gevaar brengt - e-Health Convention 2015

Published in: Health & Medicine
  • Be the first to comment

  • Be the first to like this

Danielle van Leeuwen - Uw pc als wapen: hoe malware uw patientgegevens in gevaar brengt - e-Health Convention 2015

  1. 1. Hoe malware op uw PC uw patiëntgegevens in gevaar brengt September, 2015 UW PC ALS WAPEN 1
  2. 2. UW PC ALS WAPEN  Wie zijn wij?  Wat is malware?  Hoe raakt een PC geïnfecteerd?  Wat kan malware doen met Elektronisch Patiënten Dossiers (EPD’s)?  De kracht van banktrojanen  Hoe is de privacyschending te voorkomen? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 2 Agenda
  3. 3. WIE ZIJN WIJ?  Opgericht in 1985 in Bochum  30 jaar  Private onderneming  Meer dan 450 medewerkers wereldwijd  Verkrijgbaar in meer dan 90 landen  Security-oplossingen voor particuliere en zakelijke gebruikers G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 3
  4. 4. WIE ZIJN WIJ?  Daniëlle van Leeuwen  PR Manager  Ruim 6 jaar bij G DATA Benelux  Zo‘n 9 jaar ervaring in IT-PR  Werkwijze: onderzoeksjournalistiek  Standplaats: kantoor in Badhoevedorp G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 4
  5. 5. WAT IS MALWARE? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Denk aan een biologisch virus 5
  6. 6. WAT IS MALWARE? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Een digitaal virus (of andere malware) volgt hetzelfde principe 6
  7. 7. WAT IS MALWARE? De belangrijkste internetmythe: G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 7 Ik merk niets verdachts, dus mijn computer is niet besmet Deze mythe wordt geloofd door 87% van de Nederlanders
  8. 8. WAT IS MALWARE? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 8
  9. 9. HOE RAAKT EEN PC GEÏNFECTEERD?  Malware wordt vooral per e-mail in bijlagen verspreid. - 59%  Mijn pc kan niet geïnfecteerd raken van het bezoek van een site. Ik download er toch niets? - 51%  De meeste malware wordt verspreid door downloads via peer-2-peernetwerken en torrent sites - 44%  De kans op een besmetting is groter bij een bezoek aan een pornosite dan aan een site over paardrijden. - 25%  Ik hoef niet bang te zijn voor een drive-by-download, want mijn firewall beschermt mij daartegen - 31%  Als ik geen geïnfecteerd bestand open, kan ik niet geïnfecteerd raken - 17% G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Er bestaan veel misverstanden over hoe een infectie kan worden opgelopen 9
  10. 10. HOE RAAKT EEN PC GEÏNFECTEERD?  Als ik voorzichtig ben, geen onbekende bijlages open en geen vage sites bezoek, dan loop ik geen risico G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Ernstigste misverstand: 10
  11. 11. HOE RAAKT EEN PC GEÏNFECTEERD? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 11
  12. 12. WAT KAN MALWARE MET EPD’S?  Een verzameling van (administratieve en/of medische) gegevens van een patiënt of cliënt, die opgeslagen worden in een elektronische database G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Definitie EPD: 12
  13. 13. WAT KAN MALWARE MET EPD’S? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Scenario 1: Cluster-EPD via HIS-systeem van Medicom, via Goed Beheerd Zorgnetwerk 13
  14. 14. WAT KAN MALWARE MET EPD’S? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Scenario 1: Cluster-EPD via HIS-systeem van Medicom, via Goed Beheerd Zorgnetwerk 14
  15. 15. WAT KAN MALWARE MET EPD’S? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Scenario 1: Als u bent ingelogd, ziet u zoiets 15
  16. 16. WAT KAN MALWARE MET EPD’S? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Scenario 1: Wanneer u een dossier van een andere arts aanklikt, ziet u dit 16
  17. 17. WAT KAN MALWARE MET EPD’S? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Scenario 1: Aan de linkerkant ziet u een paneel met het documentenbeheer. 17
  18. 18. WAT KAN MALWARE MET EPD’S? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Scenario 2: Inloggen met een PC waarop malware staat 18
  19. 19. WAT KAN MALWARE MET EPD’S? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Scenario 2: Infectie heeft plaatsgevonden via een schadelijke bijlage bij een e-mail 19
  20. 20. WAT KAN MALWARE MET EPD’S? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Voorbeeld: Malware die bij een huisarts (gebruiker van Medicom en E-Zorg) op het systeem terecht is gekomen) 20
  21. 21. DE KRACHT VAN BANKTROJANEN  Twee- factorauthenticatie is een proces waarbij de identiteit van de gebruiker wordt afgeleid uit twee identificatiemiddelen uit afzonderlijke categorieën van referenties; één is meestal een fysieke token, zoals een kaart, en de andere is vaak iets dat onthouden wordt, zoals een wachtwoord. G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Definitie twee-factorauthenticatie 21
  22. 22. DE KRACHT VAN BANKTROJANEN  Een eenmalig wachtwoord (OTP) is een automatisch gegenereerde numerieke of alfanumerieke tekenreeks die de gebruiker voor een enkele transactie of sessie verifieert. G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Definitie One Time Password (OTP) 22
  23. 23. DE KRACHT VAN BANKTROJANEN G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Het LSP werkt met twee-factorauthenticatie 23
  24. 24. DE KRACHT VAN BANKTROJANEN G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Het LSP werkt met twee-factorauthenticatie 24
  25. 25. DE KRACHT VAN BANKTROJANEN G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Hoe het inloggen op een site met twee-factorauthenticatie grofweg werkt 25
  26. 26. DE KRACHT VAN BANKTROJANEN G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Zo gaat het met een actieve banktrojaan 26
  27. 27. DE KRACHT VAN BANKTROJANEN G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Het LSP werkt met twee-factorauthenticatie 27
  28. 28. DE KRACHT VAN BANKTROJANEN G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | Het grote gevaar van dit alles 28  Privacybewuste mensen maken zich (terecht) zorgen om de privacy van patiënten. Bepaalde medische informatie kan immers gemakkelijk gebruikt worden om mensen te chanteren.  Het verwijderen van dossiers kan gevaarlijk zijn voor patiënten met bepaalde allergieën, die vanwege deze allergieën graag meewerken aan het LSP.  Vanuit een security-oogpunt is echter het wijzigen van dossiers het gevaarlijkst. De integriteit van de informatie kan op deze wijze niet worden gegarandeerd. Daarmee is het hele LSP in feite onbruikbaar
  29. 29. HOE IS DE PRIVACYSCHENDING TE VOORKOMEN?  Tip  Kies voor moeilijk te raden inloggegevens. Uw inlognaam zou niet uw eigen naam moeten zijn en het standaardwachtwoord (‘welkom’) dient absoluut te worden vervangen. Kies voor een lang wachtwoord (liefst minimaal 16 karakters, combinatie van cijfers, letters en special tekens)  Voordeel  Als de cybercrimineel er niet in slaagt om een keylogger op uw system te krijgen, heeft hij niet al te gemakkelijk toegang tot het zorginformatiesysteem G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 29
  30. 30. HOE IS DE PRIVACYSCHENDING TE VOORKOMEN?  Tip  Laat uw UZI-pas nooit langer dan strikt noodzakelijk in de UZI-pashouder zitten  Voordeel  Zo voorkomt u dat een cybercrimineel vrij toegang heeft tot het LSP op het moment dat de PC (even) onbemand is. Nu kan de cybercrimineel alleen gebruik maken van een Man-in-de-Browser-aanval wanneer er daadwerkelijk door u een sessie wordt geopend. G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 30
  31. 31. HOE IS DE PRIVACYSCHENDING TE VOORKOMEN?  Tip  Wis regelmatig uw werkgeschiedenis uit het zorgsysteem.  Voordeel  In deze werkgeschiedenis wordt alles wat u doet over een periode van jaren opgeslagen. Het biedt aan cybercriminelen de comfortabele optie om dit bestand eenvoudigweg uit uw omgeving te kopiëren. Dit wordt niet gelogd. Als daar niets te halen valt, zullen de gegevensdieven op zijn minst sporen moeten achterlaten door dossiers te openen. G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 31
  32. 32. HOE IS DE PRIVACYSCHENDING TE VOORKOMEN?  Tip  Voorkom infecties met malware door uw pc te beveiligen met een degelijke, professionele antimalware- oplossing  Voordeel  Een infectie voorkomen is het allerbelangrijkst. Dit kunt u veel beter bereiken met behulp van een goede anti- malware dan met welke gedraging dan ook. G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 32
  33. 33. MET DANK AAN G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 33
  34. 34. VRAGEN? G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 34
  35. 35. … DANK U! Contact: danielle.van.leeuwen@gdata.nl G DATA | SIMPLY SECURE | AMSTERDAM | SEPTEMBER 2015 | 35

×