Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Medische gegevens liggen voor het grijpen
WebWereld meldt dat ook medische gegevens eenvoudig naar individuen zijn te herleiden wanneer een kwaadwillende hacker zich toegang daartoe verschaft. Wat mij betreft een zeer kwalijke zaak waarover het laatste woord nog niet gezegd is.
Lees meer: http://bit.ly/knut46
Lees meer: http://bit.ly/knut46
Reacties (11)
Voor wie ook liever geen bit.ly links heeft, ik heb het vermoeden dat hij hier naar probeert te linken:
http://webwereld.nl/nieuws/106965/medische-databases-te-slecht-beveiligd.html
http://webwereld.nl/nieuws/106965/medische-databases-te-slecht-beveiligd.html
14-06-2011, 21:14 door
Bitwiper
Dank voor de melding! Het wachten is inderdaad op een nieuwsbericht dat zo'n portaal zo lek blijkt als een mandje.
Klein verbeterpuntje: security- en privacy-aware mensen houden niet zo van die URL-verkorters om twee redenen:
1: je weet niet waar je naar toe gestuurd wordt (kan een malwaresite zijn);
2: een informatieverzamelaar (bit.ly in dit geval) weet welke site ik ga bezoeken.
Sites als http://www.expandmyurl.com/ helpen wel, maar ook zij doen dat natuurlijk niet voor niets.
De volledige URL luidt: http://webwereld.nl/nieuws/106965/medische-databases-te-slecht-beveiligd.html.
Klein verbeterpuntje: security- en privacy-aware mensen houden niet zo van die URL-verkorters om twee redenen:
1: je weet niet waar je naar toe gestuurd wordt (kan een malwaresite zijn);
2: een informatieverzamelaar (bit.ly in dit geval) weet welke site ik ga bezoeken.
Sites als http://www.expandmyurl.com/ helpen wel, maar ook zij doen dat natuurlijk niet voor niets.
De volledige URL luidt: http://webwereld.nl/nieuws/106965/medische-databases-te-slecht-beveiligd.html.
15-06-2011, 07:18 door
Patio
@Bitwiper zij doen dat natuurlijk niet voor niets
Het leuke is dat bit.ly wel gratis is :) en steeds beter wordt.
Waarom koester je daar zo'n achterdocht tegen?
1. De site is wel degelijk relevant hier.
2. Dat ik hem bezocht heb mag iedereen weten. Daar is deze pagina in het bijzonder en WebWereld in z'n algemeenheid in het Nederlands taalgebied, maar dat is persoonlijke voorkeur, heel informatief.
3. Laten we het hier en nu vooral over de inhoud hebben en niet over de vorm, toch?
Vriendelijke groeten van een expat die zich bij het lezen van dit soort berichten steeds gelukkiger voelt buiten Nederland.
Het leuke is dat bit.ly wel gratis is :) en steeds beter wordt.
Waarom koester je daar zo'n achterdocht tegen?
1. De site is wel degelijk relevant hier.
2. Dat ik hem bezocht heb mag iedereen weten. Daar is deze pagina in het bijzonder en WebWereld in z'n algemeenheid in het Nederlands taalgebied, maar dat is persoonlijke voorkeur, heel informatief.
3. Laten we het hier en nu vooral over de inhoud hebben en niet over de vorm, toch?
Vriendelijke groeten van een expat die zich bij het lezen van dit soort berichten steeds gelukkiger voelt buiten Nederland.
@Patio:
"Betalen" hoeft niet altijd met geld te zijn, in dit soort gevallen betaal je vaak met je privacy.
1: De site is relevant, maar wat is de toegevoegde waarde van zo'n url-verkorter ten opzichte van de normale URL ? Wij zien alleen de verkortte URL en moeten jou en bit.ly blind vertrouwen dat de URL daar achter (die we niet zien) te vertrouwen is.
2: Jij hebt er geen bezwaar tegen, maar door zo'n verkortte link te plaatsen ga je er direct vanuit dat daarom niemand daar bezwaar tegen heeft en dat hoeft niet zo te zijn.
3: Prima: Het is inderdaad een kwalijke zaak dat er zo onzorgvuldig met met medische gegevens omgegaan wordt. Ik ben benieuwd hoe dit verhaal gaat eindigen ....
"Betalen" hoeft niet altijd met geld te zijn, in dit soort gevallen betaal je vaak met je privacy.
1: De site is relevant, maar wat is de toegevoegde waarde van zo'n url-verkorter ten opzichte van de normale URL ? Wij zien alleen de verkortte URL en moeten jou en bit.ly blind vertrouwen dat de URL daar achter (die we niet zien) te vertrouwen is.
2: Jij hebt er geen bezwaar tegen, maar door zo'n verkortte link te plaatsen ga je er direct vanuit dat daarom niemand daar bezwaar tegen heeft en dat hoeft niet zo te zijn.
3: Prima: Het is inderdaad een kwalijke zaak dat er zo onzorgvuldig met met medische gegevens omgegaan wordt. Ik ben benieuwd hoe dit verhaal gaat eindigen ....
idd.. verkorte links hier plaatsen slaat nergens op. Die zijn uitgevonden voor Twitter en dergelijk messengers waar je beperkt bent in het aantal tekens. Het voegt absoluut niets toe, is irritant omdat je niet ziet waar je heengelinkt wordt in eerste instantie. Ik snap daarom ook goed dat mensen dat -uitgerekend op dit forum- niet willen hebben!
Wat het EPD betreft.. Ik las net dat de zorgverleners het toch graag -al dan niet geprivatiseerd/dus buiten de politiek om- ingevoerd zien worden... helaas. Want ook dat EPD gaat niets toevoegen aan de gegevens die nu al bekend zijn van mij bij ziekenhuis en huisarts...
Mensen die veelvuldig met deze diensten te maken hebben zullen er wellicht baat bij hebben. Maar zij kunnen dit al jaar en dag laten koppelen met diverse instanties.
Wat het EPD betreft.. Ik las net dat de zorgverleners het toch graag -al dan niet geprivatiseerd/dus buiten de politiek om- ingevoerd zien worden... helaas. Want ook dat EPD gaat niets toevoegen aan de gegevens die nu al bekend zijn van mij bij ziekenhuis en huisarts...
Mensen die veelvuldig met deze diensten te maken hebben zullen er wellicht baat bij hebben. Maar zij kunnen dit al jaar en dag laten koppelen met diverse instanties.
19-06-2011, 22:49 door
Patio
@wo07:59 en -11:52 Over privacy gesproken:
Weten jullie dat
* door anoniem te schrijven je IP-adres bekend is en daardoor je privacy minder beschermd is?
* een URL-verkorter niet alleen voor Twitter handig is, maar je ook je eigen handelingen kunt bundelen?
* Ik bewust bit.ly gebruik om mijn naamsbekendheid te verhogen, door een voor jullie misschien nieuw woord: "branding".
@07:59 Als niemand er bezwaar tegen zou hebben zou het weinig of geen toegevoegde waarde hebben. Is bovendien een soort utopie (ja, weer een moeilijk woord: Zie Wikipedia). De beheerders hier hebben blijkbaar geen bezwaar en dat is het enige dat telt naar mijn idee.
@11:52 Ik ken artsen en specialisten die niets met EPD te maken willen hebben, alles nog gewoon met pen of potlood en papier doen. Die moet je zien te vinden. Daar kunnen alleen zij/hij en eventuele assistenten bij. Als het goed is kun jij er ook naar vragen. Zo niet heeft de arts/specialist een groot probleem. Ik heb in elk geval bij vertrek naar het buitenland het complete papieren dossier meegekregen. Of en zo ja hoe, het in Nederland nog is opgeslagen wil ik niet weten. Maakt me ook niet zoveel uit.
Bedankt voor jullie nuttige bijdragen!
Patio
Weten jullie dat
* door anoniem te schrijven je IP-adres bekend is en daardoor je privacy minder beschermd is?
* een URL-verkorter niet alleen voor Twitter handig is, maar je ook je eigen handelingen kunt bundelen?
* Ik bewust bit.ly gebruik om mijn naamsbekendheid te verhogen, door een voor jullie misschien nieuw woord: "branding".
@07:59 Als niemand er bezwaar tegen zou hebben zou het weinig of geen toegevoegde waarde hebben. Is bovendien een soort utopie (ja, weer een moeilijk woord: Zie Wikipedia). De beheerders hier hebben blijkbaar geen bezwaar en dat is het enige dat telt naar mijn idee.
@11:52 Ik ken artsen en specialisten die niets met EPD te maken willen hebben, alles nog gewoon met pen of potlood en papier doen. Die moet je zien te vinden. Daar kunnen alleen zij/hij en eventuele assistenten bij. Als het goed is kun jij er ook naar vragen. Zo niet heeft de arts/specialist een groot probleem. Ik heb in elk geval bij vertrek naar het buitenland het complete papieren dossier meegekregen. Of en zo ja hoe, het in Nederland nog is opgeslagen wil ik niet weten. Maakt me ook niet zoveel uit.
Bedankt voor jullie nuttige bijdragen!
Patio
Hier de Anoniem van wo 7:59 weer:
Weten jullie dat
* door anoniem te schrijven je IP-adres bekend is en daardoor je privacy minder beschermd is?
* een URL-verkorter niet alleen voor Twitter handig is, maar je ook je eigen handelingen kunt bundelen?
* Ik bewust bit.ly gebruik om mijn naamsbekendheid te verhogen, door een voor jullie misschien nieuw woord: "branding".
Wist je dat:
1) Mijn IP adres sowieso wel bij security.nl bekend is ?
2) Nee wist ik niet, ik gebruik ze namelijk niet ivm. security/privacy bezwaren
3) Daar werk ik liever niet aan mee
@07:59 Als niemand er bezwaar tegen zou hebben zou het weinig of geen toegevoegde waarde hebben. Is bovendien een soort utopie (ja, weer een moeilijk woord: Zie Wikipedia). De beheerders hier hebben blijkbaar geen bezwaar en dat is het enige dat telt naar mijn idee.
Dus iets waar niemand bezwaar tegen heeft kan per definitie geen toegevoegde waarde hebben ? Klinkt als een vreemde redenering. Toch zouden we het prettig vinden als je rekening zou houden met de bezwaren van anderen.
Weten jullie dat
* door anoniem te schrijven je IP-adres bekend is en daardoor je privacy minder beschermd is?
* een URL-verkorter niet alleen voor Twitter handig is, maar je ook je eigen handelingen kunt bundelen?
* Ik bewust bit.ly gebruik om mijn naamsbekendheid te verhogen, door een voor jullie misschien nieuw woord: "branding".
Wist je dat:
1) Mijn IP adres sowieso wel bij security.nl bekend is ?
2) Nee wist ik niet, ik gebruik ze namelijk niet ivm. security/privacy bezwaren
3) Daar werk ik liever niet aan mee
@07:59 Als niemand er bezwaar tegen zou hebben zou het weinig of geen toegevoegde waarde hebben. Is bovendien een soort utopie (ja, weer een moeilijk woord: Zie Wikipedia). De beheerders hier hebben blijkbaar geen bezwaar en dat is het enige dat telt naar mijn idee.
20-06-2011, 09:25 door
[Account Verwijderd]
[Verwijderd]
@ Patio...
Dat van die linkverkorters en je handelingen bundelen snap ik niet.
Het zijn nog altijd meer handelingen / is nog altijd meer moeite een bitly link te genereren en plakken dan gewoon de URL te copy pasten van de website waar je naar wilde linken lijkt me? Of heb ik het mis..?
Dat het verkorten handig kan zijn snap ik wel, maar uitgerekend op dit forum snap ik de toegevoegde waarde dan weer niet zegmaar... (aangezien je hier plenty ruimte hebt / meer dan 140 karakters kan posten)
Artsen die (alleen) met pen en papier werken ken ik niet meer. Lijkt me ook erg onhandig, en je bent waarschijnlijk (kan natuurlijk) nog nooit in een ziekenhuis behandeld dan? Vervolgens geef je aan dat je niet weet wat er van je is opgeslagen en dat het je ook niet wilt weten... Dan denk ik dat het voor jou ook helemaal niets uit zou maken of en hoe het in de PC/op papier staat. Een EPD is voor jou dan ook geen probleem dunkt me.. ;-)
Dat van die linkverkorters en je handelingen bundelen snap ik niet.
Het zijn nog altijd meer handelingen / is nog altijd meer moeite een bitly link te genereren en plakken dan gewoon de URL te copy pasten van de website waar je naar wilde linken lijkt me? Of heb ik het mis..?
Dat het verkorten handig kan zijn snap ik wel, maar uitgerekend op dit forum snap ik de toegevoegde waarde dan weer niet zegmaar... (aangezien je hier plenty ruimte hebt / meer dan 140 karakters kan posten)
Artsen die (alleen) met pen en papier werken ken ik niet meer. Lijkt me ook erg onhandig, en je bent waarschijnlijk (kan natuurlijk) nog nooit in een ziekenhuis behandeld dan? Vervolgens geef je aan dat je niet weet wat er van je is opgeslagen en dat het je ook niet wilt weten... Dan denk ik dat het voor jou ook helemaal niets uit zou maken of en hoe het in de PC/op papier staat. Een EPD is voor jou dan ook geen probleem dunkt me.. ;-)
06-07-2011, 19:57 door
Patio
@anoniem: ik ken ze wel die artsen die alleen met pen en papier werken, desnoods alleen off line typen als ze een onleesbaar handschrift hebben (niet ongebruikelijk bij artsen...), maar dat schreef ik al...
Ik heb wel eens in een ziekenhuis gelegen en ook bij een poli geweest. Alles wat vastgelegd is mag je inzien. Doe dat eens, je kan veel over jezelf te weten komen. Wanneer anderen dat kunnen, bij voorbeeld een beoogd werkgever is dat ronduit schandalig. Deze zaken op papier liggen achter slot en grendel
Ik heb wel eens in een ziekenhuis gelegen en ook bij een poli geweest. Alles wat vastgelegd is mag je inzien. Doe dat eens, je kan veel over jezelf te weten komen. Wanneer anderen dat kunnen, bij voorbeeld een beoogd werkgever is dat ronduit schandalig. Deze zaken op papier liggen achter slot en grendel
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.