Brits ziekenhuis verliest gegevens 20.000 patiënten
Een Brits ziekenhuis is zes laptops met de persoonlijke informatie van 20.000 patiënten verloren en de gegevens waren niet versleuteld. Volgens ziekenhuisdirecteur David Astley kon men weinig aan de diefstal doen: "We konden niet anticiperen op een gemotiveerde dief die bereid was om een kast met gesloten lades open te breken."
De computers waren wel beschermd met een wachtwoord, maar die zijn op tal van manieren te omzeilen. Op de laptops stonden onder andere de namen, geboortedata en postcode. Astley denkt dat de dief de gegevens zal verwijderen zodat hij de laptops snel kan verkopen.
"Dat neemt niet weg dat we het onze patiënten verplicht zijn om hun persoonlijke informatie te beschermen en we hebben ons personeel eraan herinnerd om dit soort data in de toekomst niet meer op laptops te bewaren." De reden dat de data op de machines werd bewaard was omdat er netwerkproblemen waren. De diefstal vond in het weekend van 7 juni plaats, maar getroffen patiënten zijn gisteren pas ingelicht.
afgesloten lades waren opgeborgen?
Gewenste houding en gedrag:
1. Ga zorgvuldig met persoonlijke informatie om. Zet deze
informatie bij voorkeur niet op een portable medium.
2. Neem maatregelen tegen de gevolgen van diefstal of
verlies. Versleutel de data.
een kast met gesloten lades open te breken."
Hoezo dat, waarom moet vertrouwelijke patientinformatie worden
opgeslagen op laptops, en niet op servers in een goed beveiligde server
ruimte ?
Daarnaast heb je naast fysieke beveiligingsmaatregelen ook nog maatregelen
om op de systemen zelf de informatie goed af te schermen, zoals encryptie,
zodat bij diefstal van een systeem de informatie niet te benaderen is.
Een ziekehuis is een openbaar gebouw waar door de schaalgrootte (zeker na
fusies tot zorgorganisaties, de collega's elkaar onderling vaak niet kennen.
Het tegen diefstal beveiligen van apparatuur in een ziekenhuis is derhalve vrij
lastig.
Als voorbeeld, doe jezelf voor als techneut, loop gezellig met een grote zwarte
gereedschapskoffer op een kleine trolley de hoofdingang in en wandel maar
naar de dichtst bijzijnde copier. trek wat klepjes los, kijk wat interessant, bel
zogenaamd even een collega en loop vervolgens met het hele apparaat de
deur uit. ik geef je meer als 85% kans dat je er mee weg komt en dat ze zelfs
de deur voor je open houden.
Databeveiliging moet daarom een groot goed zijn binnen dergelijke
organisaties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.