UMCG over Citadel-virus bij NOS

Print 
14 februari 2013

In het NOS Journaal van donderdag 14 februari was een item te zien over de gevolgen van het computervirus 'Citadel'. In Nederland zijn in augustus/september 2012 in totaal 150.000 computers getroffen door dit virus. Het UMCG heeft als een van de eerste organisaties in Nederland dit virus gedetecteerd en direct de juiste maatregelen genomen. Hierdoor is er geen uitbraak van het computervirus in UMCG geweest; uiteindelijk zijn slechts 9 PC's in het UMCG hiermee besmet geweest. Het NOS Journaal vroeg zich in het item af of Nederland zich bewust is van de mogelijke gevolgen van een dergelijk computervirus en of de bestrijding van dit soort cybercrime voldoende aandacht heeft.

In het item geeft ICT-directeur René de Vink van het UMCG een toelichting op de uitgebreide veiligheidsmaatregelen die het UMCG treft in dit soort situaties. Het feit dat het UMCG al in een zo vroeg stadium het virus ontdekte en maatregelen trof, was voor NOS aanleiding om het UMCG om een reactie te vragen.

Door het Citadel-virus zijn geen gegevens van de UMCG-programma's of -bestanden gelekt of gehackt. Wel zijn uit delen van de persoonlijke bestanden van maximaal 9 medewerkers gegevens gekopieerd door het Citadel-virus. Het gaat hierbij om het inloggen op een hotmail-account, door hen verstuurd mailverkeer en door hen bezochte websites. Een keer komt de naam van een patiënt voor, bij het afmelden van het gebruik van een hulpmiddel aan de leverancier. Hierbij is ingelogd op de site van de leverancier, de naam van de patiënt en de reden van afmelden zijn daarbij ingevoerd.

Het doel van dergelijke computervirussen is om dit type gegevens te kopiëren, in die zin is te verklaren dat deze gegevens uit de persoonlijke bestanden gekopieerd zijn. De UMCG-bestanden, met daarop alle patiënteninformatie, bleken volledig veilig te zijn tegen dit computervirus. Dit door alle voorzorgsmaatregelen en het feit dat het virus al in heel vroeg stadium is ontdekt.

In het UMCG is veel aandacht voor informatieveiligheid. Iedere medewerker in het UMCG draagt daar ook zelf een verantwoordelijkheid voor. Hiervoor is eerder al een bewustwordingscampagne geweest, zijn gedragsrichtlijnen opgesteld en is een checklist voor medewerkers beschikbaar. Het belang van het zorgvuldig naleven van deze UMCG-gedragsregels als de integriteitcode, kan niet voldoende benadrukt worden.”

 Praktisch
Volg ons op sociale media
U kunt de website van het UMCG door uw PC laten voorlezen. Klik hiervoor op de knop rechts boven in het scherm.