Door Anoniem: Wat een onzin, alsof een EoL-apparaat (dat niet in directe verbinding staat met het WWW) ervoor zorgt dat data kwetsbaar is. De aanleiding van het CBP-onderzoek was dat in 2012 tientallen medische dossiers en gegevens van honderdduizenden patiënten via internet toegankelijk zijn geweest. De eerste zin van het CBP-rapport, waar ik dit aan ontleen, geeft al een reden om te denken dat ze hun IT-beveiliging niet goed hadden geregeld. En als je even verder grasduint in het rapport kom je al snel tegen dat a) het netwerk niet gesegmenteerd is en dat alle apparaten elkaar kunnen 'zien', b) er apparaten bijzitten die niet door het ziekenhuis zelf van updates kunnen worden voorzien en waarvan ze zelfs niet weten onder wel besturingssysteem ze draaien, en c) dat veel van die apparaten met het internet verbonden zijn. Daarbij vind ik nog wel het ergste dat het Ziekenhuis niet eerst in staat wordt gesteld om de problemen op te lossen, voordat de media benaderd wordt. Dit werkt, IMHO, data-diefstal juist ...