Arts mailt patiëntgegevens naar privéadres
Een Amerikaanse arts heeft de medische gegevens van 3.000 patiënten onversleuteld naar zijn privéadres gemaild, zo heeft de zorgaanbieder waar de man voor werkte laten weten. De gegevens bestonden uit namen, medische dossiernummers, procedures en opmerkingen van de arts over de geboden zorg. Met de informatie wilde de arts thuis een analyse van zijn procedures afronden.
De e-mail werd in november verstuurd. Drie dagen later ontdekte de zorgaanbieder dat de vertrouwelijke informatie onveilig was verzonden, maar pas deze week kwam de publieke waarschuwing. "Na met de arts te hebben gesproken, vroeg hij zijn e-mailprovider om de medische gegevens van diens netwerk en servers te verwijderen", aldus de privacy officer van de zorgaanbieder.
De arts zou de informatie ook van zijn thuiscomputer hebben verwijderd. Verder zouden inmiddels alle patiënten zijn gewaarschuwd. De arts in kwestie is inmiddels niet meer voor de zorgaanbieder werkzaam.
Wet op de privacy iemand ?
Die gegevens zijn toch niet op straat beland.
Ik durf zomaar te beweren dat de laptops bij dat bedrijf NIET beveiligd zijn met encryptie software.
Dus als die kwijtraken ligt de boel ook op straat.
Dit ruikt meer naar zoeken van een stok om de hond mee te slaan.
Hoe komen ze er achter dat die man de boel zo verzonden had, waarschijnlijk hielden ze hem al in de gaten.
Mjaah, ik vind het wel een aardige eye opener voor mensen in het algemeen: informatie via e-mail versturen is standaard niet versleuteld. Een 'snifffer' onderweg krijgt alle data in klare taal voor zijn kiezen. Als je zo bekijkt ligt die info nu wel op straat, figuurlijk.
Remedie: smime of pgp/gpg. Dan sla je meteen meerdere vliegen in 1 klap trouwens.
Wet op de privacy iemand ?
Dus als jij een verkeersongeval veroorzaakt mag jij nooit meer in de IT sector werken.
Wat heeft zijn gebrek aan security awareness te maken met zijn werk als dokter?
Dit voorval legt gewoon een oude wonde bloot... 'Jan-Met-De-Pet' heeft geen greintje IT-kennis, laat staan security awareness.
(zie http://www.security.nl/artikel/35638/1/%22Afschermen_IP-adres_is_verdacht_gedrag%22.html )
Wie/wat heeft zo'n grote inbox?
Juist: GMail!
Alle gegevens zijn nu netjes door Google gescanned en de bijbehorende profielen bijgewerkt.....
Wie/wat heeft zo'n grote inbox?
Juist: GMail!
Alle gegevens zijn nu netjes door Google gescanned en de bijbehorende profielen bijgewerkt.....
Is wel goed als hij het naar, bv, z'n xs4all adres gemaild zou hebben ?
Misschien iets minder slecht dan gmail (of hotmail, of yahoo), maar nog steeds niet iets om blij mee te zijn.
Valt overigens erg mee dat de zorgaanbieder dit ontdekt heeft. Niet heel veel organisaties doen iets aan detectie van data lekkage.
En het fenomeen van "mailen naar je thuisadres om verder te kunnen werken" komt veel vaker voor.
Eigenlijk tragisch. Mensen doen dat typisch omdat thuis (verder) werken anders niet gaat, bij organisaties waarbij bijvoorbeeld laptops een enorm privilege zijn, en dus weinig beschikbaar gesteld worden.
En de mensen bij zo'n organisatie die (desondanks) een goede werkmentaliteit hebben en bereid zijn om dingen die af moeten thuis nog even af te maken gaan dan nat.
Al te veel paarse krokodillen laten om 16:59 alles uit hun poten vallen met opmerkingen als "als ze dan niet willen dat ik het thuis afmaak werk ik ook geen minuut langer dan noodzakelijk".
En dan nemen we het natuurlijk ook nog zo'n arts/jurist/beleidsambtenaar/raadslid kwalijk dat ze niet een top notch systeembeheerder & security specialist zijn, op hun thuis systeem.
Nog een stukje WTF:
"Wij mogen geen PGP installeren op onze werkplek". Gehoord van een security officer (!) bij een financial. WTF ?
Want de security afdeling is vaak gewoon 'klant' (cq gebruiker) van de standaard IT werkplek. Logisch. En op een standaard IT werkplek mag een gebruiker geen software installeren. Ook logisch.
Maar bij elkaar een WTF. Je moet dan hopen dat het een goede IT organisatie is en dat er een beetje soepel proces is voor niet-standaard maar voor de business zeer noodzakelijke uitzonderings gevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.