Ziekenhuis verliest laptop met gegevens 5000 patiënten
Een Brits ziekenhuis is een laptop met de gegevens van meer dan 5000 patiënten kwijtgeraakt, en de informatie op de computer was niet versleuteld. De machine werd op 8 januari uit het Russells Hall Hospital gestolen, maar betrokken patiënten zijn nu pas ingelicht. Op de laptop stond een database met de namen, adresgegevens, geboortedata en medische details van 5123 mensen.
Volgens het ziekenhuis zou de database met een wachtwoord zijn beveiligd, waardoor het lastig is voor de dief om toegang tot de patiëntgegevens te krijgen. De gegevens zouden de dief in staat stellen om identiteitsdiefstal te plegen en bijvoorbeeld in de naam van iemand anders een rekening te openen.
Het ziekenhuis heeft haar excuses aangeboden, en laat weten dat het de laptops voortaan gaat versleutelen. In 2007 gaf het ziekenhuis meer dan 150.000 euro uit aan een encryptiesysteem, maar dit is nog niet op alle laptops toegepast. Tevens worden ook alle PDA's en USB-sticks versleuteld en gaat men oude harde schijven via een "demagnetiseur" leegmaken. Het is echter al de zoveelste keer in korte tijd dat dieven uit een ziekenhuis een laptop stelen.
Om het verlies van vertrouwelijke informatie tegen te gaan, wil de Britse Information Commissioner Richard Thomas, artsen die een laptop met patiëntgegevens verliezen voortaan zeer hoge boetes geven.
Misschien omdat de focus voor security op een ander gebied ligt?
Waarom gebeurd dit altijd in de VS of in de UK?
Misschien omdat de focus voor security op een ander gebied
ligt?
Omdat UK 5x groter is dan in Nederland, dus gemiddeld 5x
meer meldingen zou verwachten.
toen ik doe kop las.
dacht ik maar een ding, 100% UK weer.
Dat de overheid zich eerst een zorgen gaat maken over de
veiligheid van hun eigen zaken, voor die zakken gaan
mekkeren over namaak beveiliging van de burger.
Information Commissioner Richard Thomas, artsen die een laptop met
patiëntgegevens verliezen voortaan zeer hoge boetes geven. "
Typisch een oplossing van politici. Fijn zo'n boete als mosterd na de
maaltijd, ik zie liever preventieve maatregelen om te voorkomen dat dit
soort incidenten kunnen gebeuren.
Is de arts wel verantwoordelijk voor de configuratie van de laptop, en dus
voor het feit of er zaken als encryptie worden gebruikt, en heeft de arts
ook maar de user rights om software te installeren ? Is de arts
verantwoordelijk voor security procedures, waarin bepaald kan worden
dat bepaalde informatie niet het gebouw uit mag, en niet op laptops mag
worden gezet ?
Laat mensen alleen via desktops werken met dit soort informatie en geef
hen eventueel de mogelijkheid om via VPN en remote desktop, citrix of
weet ik veel wat op afstand te werken, zonder dat zij dus met laptops
met vertrouwelijke informatie over straat gaan.
Hier verdwijnen complete servers met gevoelige data.
Ook daar hoor je (nog) niets over ..
Waarschijnlijk is het eerder omgekeerd. In Engeland worden dit soort
incidenten de laatste tijd overmatig in de media gebracht, wellicht om
daarmee bepaalde maatregelen gemakkelijker door te kunnen drukken.
In Nederland hadden we eerder een soortgelijke situatie, toen de ene na
de andere USB stick van de AIVD, MIVD, Justitie en Defensie "zoek
raakte", en men om een of andere reden het nodig vond om hier
persberichten over uit te brengen, terwijl je normaliter van zo'n incident
nooit iets zal horen.
Waarschijnlijk is het eerder omgekeerd. In Engeland worden
dit soort
incidenten de laatste tijd overmatig in de media gebracht,
wellicht om
daarmee bepaalde maatregelen gemakkelijker door te kunnen
drukken.
volgens mij hebben die beide landen (in ieder geval amerika)
een meldingsplicht van het verlies van zulke data. in
nederland heb je dat niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.