image

Aanbieder elektronische patiëntendossiers getroffen door ransomware

woensdag 12 december 2018, 14:28 door Redactie, 12 reacties

Een Amerikaanse zorginstelling heeft meer dan 16.000 patiënten gewaarschuwd voor een datalek nadat de leverancier die de elektronische patiëntendossiers beheerde door ransomware was getroffen. IT Lighthouse, de leverancier die de dossiers voor het Redwood Eye Center beheerde, kreeg op 19 september met ransomware te maken.

Daardoor zijn mogelijk patiëntendossiers van het Redwood Eye Center gecompromitteerd geraakt. Deze dossiers bevatten namen, adresgegevens, geboortedata, verzekeringsgegevens en medische behandelgegevens van meer dan 16.000 patiënten. Hoe de ransomware-infectie zich kon voordoen is niet bekendgemaakt. De zorginstelling zegt dat het maatregelen heeft genomen om herhaling te voorkomen. Zo is de beveiliging van patiëntgegevens aangescherpt en is er overgestapt naar een andere leverancier van patiëntendossiers (pdf).

Reacties (12)
12-12-2018, 14:41 door Anoniem
Meer in algemene zin verklaart Brian Krebs (https://krebsonsecurity.com/2018/12/what-the-marriott-breach-says-about-security/):

Likewise for individuals, it pays to accept two unfortunate and harsh realities:

Reality #1: Bad guys already have access to personal data points that you may believe should be secret but which nevertheless aren’t, including your credit card information, Social Security number, mother’s maiden name, date of birth, address, previous addresses, phone number, and yes — even your credit file.

Reality #2: Any data point you share with a company will in all likelihood eventually be hacked, lost, leaked, stolen or sold — usually through no fault of your own. And if you’re an American, it means (at least for the time being) your recourse to do anything about that when it does happen is limited or nil.

...

If the advice above sounds inconvenient, unfair and expensive for all involved, congratulations: You are well on your way to internalizing Realities #1 and #2. For better or worse, being a savvy consumer means constantly having to make difficult trade-offs between security, privacy, and convenience.

...

I don’t know how many more big-time privacy and security debacles we need to convince our nation’s leaders that perhaps we should enshrine in law some basic standards of care for how companies handle and secure consumer data, and what rights and expectations consumers should have when companies fail to meet those standards. Because it’s clear that unless and until this happens, some subset of businesses out there will continue to make the most expedient and short-sighted trade-offs available to them, regardless of the impact to their customers and the public at large.
12-12-2018, 15:07 door Anoniem
Dat zou in Nederland nooooit kunnen gebeuren.
Want volgens de verzekeraars, artsen en Roverheid is ons 'EPD' echt veilig. Zo veilig dat ze je pushen om het voor iedereen open te stellen.
12-12-2018, 15:51 door Ron625
Door Anoniem: volgens de verzekeraars, artsen en Roverheid is ons 'EPD' echt veilig.
Maar wie er verantwoordelijk is bij een lek is (voor zover ik kan vinden) nergens beschreven.
Zolang die verantwoordelijkheid en de mogelijkheid tot schadevergoeding niet goed is geregeld, zal ik niet meedoen.
12-12-2018, 16:32 door PietdeVries
Door Anoniem: Dat zou in Nederland nooooit kunnen gebeuren.
Want volgens de verzekeraars, artsen en Roverheid is ons 'EPD' echt veilig. Zo veilig dat ze je pushen om het voor iedereen open te stellen.

Ah! Ik dacht al; waar ken ik dit goed-onderbouwde betoog nou toch van? Maar toen wist ik het weer - eenzelfde verhaal kwam uit 1839, bij de aanleg van de eerste spoorweg.

"Op 20 september 1839 werd de eerste spoorlijn in Nederland feestelijk geopend. De stoomlocomotief ‘De Arend’ deed er 25 minuten over om van Amsterdam naar Haarlem te rijden. Veel mensen vonden het maar niets: het ging veel te hard en met veel te veel lawaai. Was die nieuwigheid wel nodig en was het wel veilig? In het begin van hetzelfde jaar was bij Gent nog de stoomketel van een vertrekkende trein uit elkaar gespat. Dit kon toch nooit goed gaan en de trekschuit was toch een prima vervoermiddel?"

Ofwel - azijnpissers zijn van alle tijden, en tegenhouden van de vooruitgang doen ze toch niet...

https://www.entoen.nu/nl/eerstespoorlijn
12-12-2018, 16:59 door Anoniem
Door PietdeVries: Ofwel - azijnpissers zijn van alle tijden, en tegenhouden van de vooruitgang doen ze toch niet...
Bijvoorbeeld de "Luddieten" hadden wel degelijk een punt. De nieuwerwetse stoomtechnologie zorgde ook echt voor problemen die we uiteindelijk hebben moeten oplossen. En die we nog steeds moeten oplossen in lage lonenlanden, ook al maken ze de kleertjes, sportschoenen, voetballen, en wat dies meer zij nu met stroom in plaats van stoom. Is net weer een hele serie over op de televee.

Je zou toch denken dat we geleerd hebben en dat we problemen met nieuwe technologie aan kunnen zien komen, dan toch minstens verwachten, er op letten, en er een beetje vlot iets tegen verzinnen. Maar nee. "Het zijn toch allemaal azijnpissers" en dat was de hele bijdrage. Dank je wel.
12-12-2018, 17:32 door karma4 - Bijgewerkt: 12-12-2018, 17:33
Door Anoniem:
Door PietdeVries: Ofwel - azijnpissers zijn van alle tijden, en tegenhouden van de vooruitgang doen ze toch niet...
.
Azijnpissers kijken nooit naar wat wel beter gaat maar richten zich op wat zaken die ze niet leuk vinden.

Je mag voor een leven als lijfeigene dagloner kiezen als voor de atoomtijd. Ik vermoed dat je het flink tegen gaat vallen.
12-12-2018, 18:12 door Anoniem
Door PietdeVries: Ofwel - azijnpissers zijn van alle tijden, en tegenhouden van de vooruitgang doen ze toch niet...
Totdat jouw GGZ-dossier op straat komt te liggen...
12-12-2018, 23:30 door Anoniem
Dus het draait allemaal om maar 1 ding: handhaving.
Als je niet kan handhaven, is alles op termijn zo lek als een zeef.

Als je kunt zorgen dat de goeden overblijven en de incompetente 'klutsers' weggehouden kunnen worden
tot ze aan bepaalde eisen voldoen, heb je de slag gemaakt.
Bij elke dienst zou moeten staan - x dagen veilig gewerkt.

Er bestaat geen "too big to fail", er bestaat veilig en ... onveilig moet niet meer bestaan, zeer simpel.
Geen eigen falen in de prijzen verdisconteren of afwentelen op conto van het "gemeen".
13-12-2018, 09:02 door Anoniem
Een encrpyted dongle aan je ketting met je medische gegevens erop voor noodgevallen was zo veel beter geweest dan dat door de strot gedouwde epd of hoe het vandaag ook mag heten.
13-12-2018, 10:42 door Anoniem
Door Anoniem: Een encrpyted dongle aan je ketting met je medische gegevens erop voor noodgevallen was zo veel beter geweest dan dat door de strot gedouwde epd of hoe het vandaag ook mag heten.

En jij ligt bijna dood op straat.. geef even je wachtwoord om de schijf te decrypten, ja ja
14-12-2018, 09:47 door Anoniem
Door Anoniem: Een encrpyted dongle aan je ketting met je medische gegevens erop voor noodgevallen was zo veel beter geweest dan dat door de strot gedouwde epd of hoe het vandaag ook mag heten.
Door Anoniem: Een encrpyted dongle aan je ketting met je medische gegevens erop voor noodgevallen was zo veel beter geweest dan dat door de strot gedouwde epd of hoe het vandaag ook mag heten.
Leuk in het zwembad of strand.....
En wat als je deze nu net eens niet bij je hebt?
Of wat als je deze verliest? Dan is het nog steeds een datalek.
En hoe ga je hiermee om als het een kind betreft?

Dit is natuurlijk weer een oplossing van iemand die geen enkel idee heeft, waarover hij praat.
Dit soort oplossingen zijn kroeg praat. Wel altijd leuk om op te schappen tegenover je vrienden dat jij "de" oplossing bedacht hebt.
16-12-2018, 12:07 door Anoniem
Door Anoniem:
Door Anoniem: Een encrpyted dongle aan je ketting met je medische gegevens erop voor noodgevallen was zo veel beter geweest dan dat door de strot gedouwde epd of hoe het vandaag ook mag heten.

En jij ligt bijna dood op straat.. geef even je wachtwoord om de schijf te decrypten, ja ja

Dat eeuwig terugkerende kul argument weer. Bij een bijna dood op straat situatie gaat een EPD je niet helpen, dan gaan medisch geschoolde vakmensen hun beroep op je uitoefenen.Dat dossier komt later wel aan de orde.

Daarnaast is het voor een technisch wonder als jou toch vast wel te bedenken dat er meerdere mogelijkheden zijn om zorgorganisaties toegang tot dat sleuteltje te verstrekken als een "wachtwoord".


Door Anoniem:
Door Anoniem: Een encrpyted dongle aan je ketting met je medische gegevens erop voor noodgevallen was zo veel beter geweest dan dat door de strot gedouwde epd of hoe het vandaag ook mag heten.
Door Anoniem: Een encrpyted dongle aan je ketting met je medische gegevens erop voor noodgevallen was zo veel beter geweest dan dat door de strot gedouwde epd of hoe het vandaag ook mag heten.
Leuk in het zwembad of strand.....
En wat als je deze nu net eens niet bij je hebt?
Of wat als je deze verliest? Dan is het nog steeds een datalek.
En hoe ga je hiermee om als het een kind betreft?

Dit is natuurlijk weer een oplossing van iemand die geen enkel idee heeft, waarover hij praat.
Dit soort oplossingen zijn kroeg praat. Wel altijd leuk om op te schappen tegenover je vrienden dat jij "de" oplossing bedacht hebt.

Het is geen raketwetenschap om een waterdichte en duurzame USB dongle te maken.
Als je die niet bij je hebt, dan nog weten onze Medische wondermensen je doorgaans op te lappen.
Veel plezier met het decrypten van een dongle waarvan je niet eens weet wat er op staat.
Kinderen zijn inderdaad een probleem, de medische wereld heeft nog niet scherp in kaart hoe deze dingen fysiek in elkaar steken ofzo....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.