Ziekenhuis lekt 2300 patiëntendossiers via server
Een Amerikaans ziekenhuis heeft meer dan 2300 patiënten gewaarschuwd dat hun patiëntendossiers maandenlang op een onbeveiligde server voor iedereen toegankelijk waren. De server werd beheerd door een derde partij die uitgewerkte versies van handgeschreven notities van artsen, waaronder diagnoses, testresultaten en gegevens van de spoedeisende hulp, moest opslaan.
De gegevens zouden meer dan vier maanden op de onbeveiligde server hebben gestaan. Toen het ziekenhuis op 14 maart achter het datalek kwam werd de server meteen offline gehaald. "Er is geen manier om te bepalen hoeveel dossiers zijn benaderd, als dat al het geval is", aldus een woordvoerster. Toch wordt er nog onderzocht of de gegevens inderdaad door derden zijn ingezien.
Op het op illegale wijze benaderen van medische dossiers staat in de Verenigde Staten een maximale gevangenisstraf van 10 jaar en boetes tot 250.000 dollar. Het ziekenhuis heeft het contract met de derde partij inmiddels opgezegd.
maar daar hoor je de "getroffen" instelling nooit over.
Ik hoop dat er 2300 civiele aanklachten à $250.000,- / stuk volgen...
Bij het EPD zal er van onbeveiligde servers geen sprake zijn. Aangesloten partijen moeten aan een minimum eis voldoen, waarin ook beveiliging is ondergebracht.
Waar ik het benauwd van krijg is de vraag hoe medici op dit moment, dus zonder EPD, patientgegevens uitwisselen. Mail? WeTransfer? DropBox? brrrr
Hoewel het er niet staat lijkt me uit dit bericht te volgen dat ze zoiets als een FTP-server gebruikten.
Best vervelend wanneer de chirurg uren langer bezig is en zelfs er aan heeft getwijfeld om de operatie af te breken. Het was allemaal bekende informatie... maar helaas net niet bij de chirurg.
Het punt is dat informatie gedeeld moet worden tussen verschillende medici en dat moet goed geregeld worden. Het EPD in zijn huidig concept is niet prettig. Maar er moet zeker een stap vooruit gezet worden, want hoe het nu gaat is nog beroerder.
"Aangesloten partijen moeten aan een minimum eis voldoen, waarin ook beveiliging is ondergebracht." Klopt allemaal 100% op papier.
"Waar ik het benauwd van krijg is de vraag hoe medici op dit moment, dus zonder EPD, patientgegevens uitwisselen. Mail? WeTransfer? DropBox?" Gefeliciteerd, we hebben een winnaar.
@Mysterio:
Dus eigenlijk zeg je dat de chirurg zijn werk goed heeft gedaan, hij (of zij) is er op eigen gelegenheid achter gekomen dat er iets niet klopte en heeft dit opgelost als een vakman. Het overduidelijke gebrek aan informatie (waarschijnlijk veroorzaakt door de overtuiging dat alles in het systeem bekend is) is aanleiding geweest voor de chirurg om zichzelf te overtuigen in plaats van uitgaan van halfbakken informatie.
Voor mij 100x liever een behandeling door een vakkundig medicus zonder EPD als 1 marginaal succesje met een EPD.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.