Arts die patiëntendossiers hackte niet vervolgd
Een Britse arts die de elektronische patiëntendossiers van de Britse premier Gordon Brown en Schotse premier Alex Salmond hackte, wordt niet vervolgd. Andrew Jamieson wist in te breken op de vertrouwelijke dossiers van verschillende bekendheden. Hij werd aangeklaagd, maar alle slachtoffers hebben nu te horen gekregen dat justitie de arts niet vervolgt. Volgens het Openbaar Ministerie is dit namelijk niet in het publiek belang, ook al is er voldoende informatie om Jamieson te vervolgen. De arts zou gezondheidsproblemen hebben en bekeek de bestanden alleen uit nieuwsgierigheid. Daarnaast gaf hij de informatie niet aan anderen door en gebruikte die ook niet voor financieel gewin. Mogelijk worden er wel disciplinaire maatregelen tegen de arts genomen.
"Na het afwegen van alle feiten en omstandigheden, waaronder vertrouwelijke medische rapporten, heeft het Openbaar Ministerie besloten dat er geen vervolging plaatsvindt." Vanwege de aard van de hack en conditie van Jamieson, vindt het Britse OM dat vervolging niet in het publiek belang. is. Mocht de arts zich nog een keer schuldig maken aan het grasduinen in elektronische patiëntendossiers, dan zal hij ook voor de eerste aanklacht terecht moeten staan. In de dossiers staan namen, leeftijd, adresgegevens, medicatie en allergische reacties. Bij de lancering van het systeem in 2006 werd nog gezegd dat het over de beste beveiliging beschikte.
Dit geldt volgens mij ook volledig voor het EPD (NL elektronisch patiëntendossier). Alles staat erin en de beveiliging is niet beter dan de slechtste (ofwel, naar blijkt, één) schakel.
Stel dat boeven toegang hebben tot het EPD en ontdekken dat iemand (politicus / vijand?) een flinke pinda-allergie heeft. De boef vliegt mee en op 10km hoogte blaast hij/zijn ongemerkt een zakje pinda-poeder uit over het slachtoffer. Landen van het vliegtuig vanaf die hoogte kost minimaal 20 minuten en dan is het slachtoffer al niet meer te reanimeren van de allergie-shock.
Zie ook:
http://www.telegraaf.nl/buitenland/5745870/__Pindavrije_zone_in_vliegtuig__.html
Ergo:
Het EPD is/kan bijzonder riskant zijn. Niet alleen voor het bovengenoemde, maar ook voor het weigeren van hypotheken, verzekeringen en banen...
Wel krijg ik na het lezen heel erg het gevoel dat de arts niet wordt vervolgd om te voorkomen dat hij met de gevonden details naar buiten treedt. Hopelijk zien de besluitmakers nu eindelijk eens in wat voor een impact het heeft als deze data uitlekt.
Rest de vraag: wat is veiliger, een papieren dossier of een EPD wat vele malen meer entrypoints heeft dan het papieren dossier?
ff serieus. Ik denk dat hij gewoon toegang had. Het woord "hackte" wordt hier gebruikt omdat hij zat te grasduinen in een dossier waarbij hij niet was betrokken.
Een beetje hetzelfde als een politieagent die kentekens natrekt zonder aanwijsbare reden. Foei! Dat verwacht je toch niet van een mens..........
Het Orakel
Het EPD schenkt idd geen 'trust' aan artsen, maar artsen kunnen inbreuk maken op beveiliging van het systeem met hun toegangscode. Wat hier ook gebeurt is.
Ik wil nieteens weten hoe vaak artsen overal proberen mensen hun gegevens in te zien zonder dat ze daar het recht toe hebben, privacy bestaat niet meer.
Ik wil nieteens weten hoe vaak artsen overal proberen mensen hun gegevens in te zien zonder dat ze daar het recht toe hebben, privacy bestaat niet meer.
Op dossiers van bekende personen wordt vaak een *kanarie* gezet, omdat het meestal een indicatie is dat een journalist / prive-detective aan het rondsnuffelen is.
Maar het probleem van een EPD / digitaal dossier op zijn Brits is dat iedereen die arts / chirurg is er toegang tot heeft, zodat het hoogstens mogelijk is om achteraf diciplinaire acties te ondernemen. Maar wat nou als je de computer van de arts hacked?
De enige manier om dit soort problemen op te lossen is door de patient zelf expliciet behandeldames te machtigen, met een uitzondering voor de eerste hulpdiensten (die je dan ook in-depth moet beveiligen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.