Nieuws
image

Miljoenen Amerikaanse medische gegevens op straat

donderdag 25 november 2010, 11:45 door Job de Jong, 5 reacties

De medische gegevens van meer dan vijf miljoen Amerikanen zijn de afgelopen maanden op straat beland. De officiële teller van het Ministerie van Volksgezondheid in Amerika staat momenteel op 5,35 miljoen persoonsgegevens. Sinds september 2009 vonden er 192 incidenten plaats, waarbij deze gegevens in andermans handen zijn gevallen.

Onlangs gaf een Amerikaanse zorgverzekeraar aan dat het een USB-stick met onversleutelde bestanden van 286,000 mensen was verloren. Deze stick bevatte identiteitsnummers voor de zorgverzekeraar van de patiënten en ook informatie over hun gezondheid. In 801 gevallen ging het ook om de laatste vier getallen van hun social security nummer, en in zeven gevallen was het complete social security nummer vermeld.

Op deze website staan alle verloren gegevens waar meer dan vijfhonderd burgers bij zijn betrokken. Ongeveer 52% van alle gerapporteerde incidenten is te danken aan diefstal. Uit een eerder gehouden presentatie door het Ministerie van Volksgezondheid bleek dat de meeste data-incidenten via laptops plaatsvinden (24%), gevolgd door papieren documentatie (22%), desktopcomputers (16%) en draagbare apparaten zoals smartphones (14%).

Reacties (5)
25-11-2010, 12:27 door Eerde
Ik heb geen reden om aan te nemen dat dit met ons EPD anders zal zijn straks :(

Ben er nog steeds van overtuigd dat het simpel kan die beveiliging;
Door gesplitste data files, die je op verschillende DB'ses host, die enkel met de chip van een smartcard (op je bankpasje b.v.) uitgelezen kan worden samen met de smartcard van de hulpverlener.
Zo ligt vast wie er wanneer wat heeft uitgelezen, kan je differentiëren* per hulpverlener en zijn de gegevens niet 'op straat' te krijgen door een enkele voute DB, persoon of organisatie.

*indien ik dood lig te bloeden op straat kan het ambulancepersoneel b.v. mijn bloedgroep en medicijngebruik zien, maar dat gevalletje platjes in 1984 hoeft niet openbaar te worden..... oeps ;)
25-11-2010, 13:57 door spatieman
psst Eerde.
wil je je eigen EPD gegevens kopen ?
500 euro, is ie voor jou...xD
25-11-2010, 14:28 door Anoniem
Waarom moeten dergelijke gegevens op USB sticks worden meegenomen ? Ik zou toch proberen om te zorgen dat mensen, als ze al vanaf thuis met die gegevens moeten werken, via een VPN verbinding kunnen werken m.b.v. RDP, Citrix of een andere thin client. Indien removable media wel nodig is, dan alleen encrypted storage toestaan -en- endpoint security implementeren welke onveilige USB media simpelweg weigert.
25-11-2010, 15:10 door Anoniem
Door Eerde: Ik heb geen reden om aan te nemen dat dit met ons EPD anders zal zijn straks :(
Ben er nog steeds van overtuigd dat het simpel kan die beveiliging;
Door gesplitste data files, die je op verschillende DB'ses host, die enkel met de chip van een smartcard (op je bankpasje b.v.) uitgelezen kan worden samen met de smartcard van de hulpverlener.
Als je er in zou verdiepen dan zou je weten dat het EPD geen landelijke database heeft. Bij het EPD behoud ieder zorginstelling zijn eigen gegevens in zijn eigen database. Deze gegevens worden aan elkaar gelinkt in een landelijke verwijs index (ook wel het landelijk schakelpunt genoemd (LSP)). De zorgverlener kan deze inzien met behulp van een UZI-pas (Smartcard).

Lees ook:
http://www.nictiz.nl/?mid=30&pg=18&doc=23
http://www.uziregister.nl/watisdeuzipas/
26-11-2010, 18:44 door Eerde
@Gisteren,15:10 doorAnoniem
Noem ik een landelijke DB ?
Ik wil splitsing en het (daarmee) vastleggen van wie het volledige (dus weer bij elkaar gebrachte file), heeft ingezien.
Dat dat altijd en enkel met de pas van de patiënt kan, behoudens datgene dat men vrij wil geven voor noodhulp.
We hebben al een geval gehad van een zorgverzekeraar die eigenaar is van een zorgverleningsinstantie (ziekenhuis) en de gegevens misbruikte !
Ik wil een email alert krijgen zodra mijn EPD wordt ingezien, door wie en waarom !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search