image

Brabants ziekenhuis waarschuwt voor datalek na phishingaanval

vrijdag 12 april 2019, 14:41 door Redactie, 8 reacties

Het Elkerliek Ziekenhuis, met locaties in Deurne, Gemert en Helmond, heeft patiënten voor een datalek gewaarschuwd nadat medewerkers het slachtoffer van een phishingaanval werden. In een verklaring stelt het ziekenhuis dat veel medewerkers eind vorig jaar een phishingmail ontvingen.

Hierdoor wisten onbevoegden toegang tot de e-mailaccounts van medewerkers te verkrijgen. Vervolgens verstuurden de aanvallers vanuit deze accounts vergelijkbare phishingmails die voor de ontvangers van het Elkerliek afkomstig leken. In de e-mailaccounts van de getroffen ziekenhuismedewerkers stonden persoonsgegevens van patiënten.

Volgens Elkerliek is het vanwege de veronderstelde intenties van de daders onwaarschijnlijk dat deze gegevens zijn bekeken of vastgelegd. "Helaas kunnen we dit niet volledig uitsluiten. Het spreekt voor zich dat wij deze inbreuk op onze mailboxen en daarmee indirect mogelijk op de privacy van patiënten zeer betreuren", aldus de verklaring. Het ziekenhuis heeft het incident bij de Autoriteit Persoonsgegevens gemeld.

Vorig jaar december waarschuwde ook Gelre ziekenhuizen, een opleidingsziekenhuis met locaties in Apeldoorn en Zutphen, voor een datalek nadat een medewerker het slachtoffer van een phishingaanval werd. E-mails in het e-mailaccount van de medewerker bevatten patiëntengegevens zoals naam en patiëntennummer. In een enkel geval stond er een diagnose of behandelplan in.

Reacties (8)
12-04-2019, 15:56 door Anoniem
Waarom mag patiënt data in een mailbox staan? Dat is niet conform AVG. Want mailboxen zijn niet ge-encrypt, en hebben vaak geen 2FA en dus niet veilig genoeg. Wie controleert dit?

Je ziet steeds vaker dit soort problemen boven water komen. En waar ligt dit aan? Aan de mens die niet wil conformeren aan de steeds strengere AVG regels. Want dat is zo lastig... En als het wel wordt afgedwongen door ICT, gaan ze klagen dat ze moeilijk hun werk kunnen doen.

TheYOSH
12-04-2019, 21:25 door Anoniem
Omdat mensen in verzorgende beroepen simpelweg niet zo kunt opvoeden dat ze snappen wat hun digibetische eigenschappen voor kwaad kunnen.
Soms moet je dan zeggen "goh, wat zou je er van vinden als ik een operatie kamer binnenloop en zomaar wat mensen ga opensnijden?" niet handig? Nou, dat is minder erg dan wanneer jij achter een computer zit en zomaar wat links gaat klikken.

Maar het is maar een klik op een link?

Tja, had je niet een Windows computer moeten kiezen die al 2 jaar geen antivirus updates meer heeft gekregen omdat jullie zijn overgestapt van Kaspersky naar McAfee en niemand deze computer interessant genoeg vond om te checken en die op office draait zonder enige patch onder admin account omdat je anders 75% van de applicaties niet kunt draaien en die zowel op alle netwerkschijven rechten heeft, omdat het handig is, en zowel rechtstreeks aan internet hangt, omdat jullie toch een klasse B range op internet hebben en zonder zonering rechtstreeks het datacenter in kan, wat maar 1 lokatie heeft zonder off-site backup.
what could possibly go wrong als je verpleegkundigen met automatisering laat spelen.
13-04-2019, 14:03 door karma4 - Bijgewerkt: 13-04-2019, 14:04
Door Anoniem: Waarom mag patiënt data in een mailbox staan? Dat is niet conform AVG. Want mailboxen zijn niet ge-encrypt, en hebben vaak geen 2FA en dus niet veilig genoeg. Wie controleert dit?

Je ziet steeds vaker dit soort problemen boven water komen. En waar ligt dit aan? Aan de mens die niet wil conformeren aan de steeds strengere AVG regels. Want dat is zo lastig... En als het wel wordt afgedwongen door ICT, gaan ze klagen dat ze moeilijk hun werk kunnen doen.

TheYOSH

Met een patiënt praten gaat ook niet in geheimtaal, dat is tenminste niet de bedoeling.
Als ze een afspraak hebben gaat dat ook niet onder vermomming en geheimhouding om te voorkomen dat iemand ziet dat je door de deur daar gaat. Je zult toch bereikbaar moeten zijn en anderen moeten bereiken. De C van ICT is heel belangrijk.
13-04-2019, 20:30 door [Account Verwijderd] - Bijgewerkt: 13-04-2019, 20:33
Door Anoniem: Waarom mag patiënt data in een mailbox staan? Dat is niet conform AVG. Want mailboxen zijn niet ge-encrypt, en hebben vaak geen 2FA en dus niet veilig genoeg. Wie controleert dit?

Je ziet steeds vaker dit soort problemen boven water komen. En waar ligt dit aan? Aan de mens die niet wil conformeren aan de steeds strengere AVG regels. Want dat is zo lastig... En als het wel wordt afgedwongen door ICT, gaan ze klagen dat ze moeilijk hun werk kunnen doen.

TheYOSH

Ik ontvang elk half jaar per email een oproep voor een controle afspraak. In de mail de dringende vraag minimaal 4 dagen voor de afspraak per reply te laten weten of datum/tijdstip schikt.
Ook ontvang ik van de Apotheek elke maand mail dat mijn medicijnen klaar liggen.

Dan kun je als ICT wel gaan afdwingen dat het ingevolge de AVG zo niet mag, maar dan vraag je ijzer met handen te moeten gaan breken aan de gezondheidszorg.
De AVG schuurt hier.
En niet zo weinig ook.
Je hebt er duidelijk geen notie van hoe hoog de werkdruk is in deze sector anders kwam je niet met zo'n zwart/wit mening over deze procedures. Niet dat jij met een alternatief hoeft te komen hoe het dan wel werkbaar blijft, maar wat is het efficient alternatief?
Per brief dan maar? Neen dat zeker niet meer want dat is zooo 1995. Boeh neen niet meer terug naar de prehistorie, lees je dan vooral hier!

Maar weet je wat ik wel helemaal bijzonder vind? Dat het net ontbreekt aan - hoewel ik het hier al vaker wèl heb gelezen - een diepe minachting voor degenen die per abuis op iets klikken waarmee 'all hell brakes loose.'
De uilskuikens, sukkels, klikvee, digibeten stumperds etc. want superlatieven onbreken bij de geniale ICT Albert Einsteins, (de stuurlui aan wal hier) om hun klanten voor rotte vis uit te schelden in de context Malwareslachtoffer.

In elke andere beroepssector zou je dringend verzocht worden naar een andere baan om te zien, maar een aanmatigende hovaardige houding jegens de klant wordt in deze sector (lijkt wel) gezien als een pré bij de jaarlijkse beoordelingsgesprekken. Of is het allemaal grootpraat? Ik twijfel steeds vaker.

En nu wordt ik ongemeen venijnig als addergif:

Wat ik hier nooit lees is gewoon eens diepe minachting vanuit de ICT voor het tuig verantwoordelijk voor deze criminele meuk.
Niet dat het effectief is maar het zou wel eens effectief helder stellen voor welke zijde de ICT zich profileert. Die van slachtoffer of dader.
14-04-2019, 13:01 door Anoniem
Check brainwasser, goed om eens het tegengeluid te horen. Meestal lees ik hier meewarrig de reacties van mensen....de keyboard warriors die nergens een rol of bijdrage leveren aan het oplossen van de problemen waar mensen (in de zorg en elders) mee te maken hebben. Menselijk gedrag, juiste oplossingen, budgetten etc.

Meestal ontneemt het al de lust om te reageren op zoveel dom ge***.

Voor straf zouden ze eens een tijd moeten werken bij een zorginstelling of ziekenhuis, zien we wel wat hun bijdrage gaat worden in dat complexe en lastige werkveld.
14-04-2019, 18:42 door karma4
Door Brainpresser: …...
En nu wordt ik ongemeen venijnig als addergif:

Wat ik hier nooit lees is gewoon eens diepe minachting vanuit de ICT voor het tuig verantwoordelijk voor deze criminele meuk.
Niet dat het effectief is maar het zou wel eens effectief helder stellen voor welke zijde de ICT zich profileert. Die van slachtoffer of dader.
Vinden de ICT-ers niet leuk, je kunt verwachten dat je voor alles en nog wat uitgemaakt gaat worden.
Stel nu dat je vraagt om dienstverlenend te zijn en mee te denken hoe alles sneller eenvoudiger vanuit hun werk kan
15-04-2019, 14:51 door Anoniem
Door Anoniem: Waarom mag patiënt data in een mailbox staan? Dat is niet conform AVG. Want mailboxen zijn niet ge-encrypt, en hebben vaak geen 2FA en dus niet veilig genoeg. Wie controleert dit?
TheYOSH

Vorig jaar een met een doodzieke echtgenoot op vakantie in het buitenland. Uitgebreid e-mail contact met een ziekenhuis in Nederland. Doorsturen van recepten met allerlei interessante persoonsgegevens. En dat allemaal via het openbare wifi. Soms moet je iets...
15-04-2019, 15:23 door Anoniem
Door Anoniem: Waarom mag patiënt data in een mailbox staan? Dat is niet conform AVG. Want mailboxen zijn niet ge-encrypt, en hebben vaak geen 2FA en dus niet veilig genoeg. Wie controleert dit?
Waarom zou dit niet kunnen? Zolang het intern blijft kan dit gewoon heel goed. Ik zie ook mail heel vaak met 2FA of icm MDM/MAM omgevingen veilig aangeboden worden.

Je ziet steeds vaker dit soort problemen boven water komen. En waar ligt dit aan? Aan de mens die niet wil conformeren aan de steeds strengere AVG regels. Want dat is zo lastig... En als het wel wordt afgedwongen door ICT, gaan ze klagen dat ze moeilijk hun werk kunnen doen.

TheYOSH
Hier zie je ook dat eigenlijk de wetgeving iets gemaakt heeft, waar heel lastig mee te werken is. Of misschien zelfs wel onmogelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.