IT-manager begluurt honderden patiëntendossiers
Een Britse IT-manager moet mogelijk de gevangenis in omdat hij honderden patiëntendossiers begluurde. De 22-jarige Dale Trever bekeek in 431 gevallen de dossiers, die allemaal van vrouwen waren. In 336 gevallen ging het om de gegevens van familie, vrienden en collega's.
De IT-manager ging zelfs in het weekend terug om in de dossiers te grasduinen. Trever heeft inmiddels schuld bekend, maar ontkent dat hij de medische dossiers heeft aangepast of geprint. De rechter doet volgende maand uitspraak.
Nee, zo primitief zal hij vast niet gedaan hebben in het tijdperk van de USB sticks.
Een voorbode van wat ons te wachten staat als het EPD en EKD doorgedrukt worden.
Nee, zo primitief zal hij vast niet gedaan hebben in het tijdperk van de USB sticks.
Een voorbode van wat ons te wachten staat als het EPD en EKD doorgedrukt worden.
Yep, maar gelukkig hebben wij Ab Klink, die heeft er teminste verstand van uhm uhm ...... (cynisch, sarcastisch, ironisch whatever)
quote ab klink: het EPD zal aan de hoogste eisen van beveiliging voldoen....
praktijk: EPD plat door conficker worm (2 jaar oud lek)
En voor een buitenstaander is het ook niet moeilijk om toegang te krijgen tot de meeste medisch data. Je komt bij de dokter, hij moet even wat pakken en let niet op zijn computer jij stopt daar een voor geprepareerde USB stick met WIFI optie op de computer vervolgens ga je in de auto zitten en pak je je laptop en kan je vrij genieten van alle dossiers waar hij of zij toegang tot heeft ...... ik vraag me echt af wat de definitie is van "veilig" bij de schurken van de overheid.
Een RSA token en een 6 tekens alphanumeriek wachtwoord... Zonder beide kom je als het goed is niet binnen. Al is er vanuit organisaties die het gebruiken wel veel kritiek op het feit dat een sessie na 10 minuten niks doen uitlogt... Waarschijnlijk wordt dat ook wel verandert naar een uur of misschien wel acht.
Beetje kortzichtige opmerking!?
Ik zie er managers meer voor aan dan techneuten.
Die hebben wel betere dingen te doen.
Overigens blijven bij dit soort dingen systembeheerders altijd buiten schot, want die hebben natuurlijk wel het recht om ongeveer alles in te zien. Ik denk dat deze meneer dan ook zich vergist heeft in het soort functie dat hij bekleedde.
Een RSA token en een 6 tekens alphanumeriek wachtwoord... Zonder beide kom je als het goed is niet binnen. Al is er vanuit organisaties die het gebruiken wel veel kritiek op het feit dat een sessie na 10 minuten niks doen uitlogt... Waarschijnlijk wordt dat ook wel verandert naar een uur of misschien wel acht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.