image

Minister: bewustwording zorg over datalekken moet groeien

maandag 24 juni 2019, 16:30 door Redactie, 10 reacties

Beveiligingsrisico's zijn nooit helemaal te voorkomen, maar bewustwording in de zorg hierover moet groeien, zo heeft minister De Jonge van Volksgezondheid aan de Tweede Kamer laten weten naar aanleiding van twee datalekken in de jeugdzorg. Tevens stelt de minister dat de bewaking en beveiliging in de zorg moet worden versterkt en er voldoende capaciteit moet bestaan om te "blussen" als het nodig is.

"Het is in eerste instantie aan organisaties zelf om te zorgen dat ze hun bedrijfsvoering op orde hebben. Dat geldt ook voor informatieveiligheid", aldus De Jonge. Onlangs kreeg Bureau Jeugdzorg Utrecht met een datalek te maken waardoor vertrouwelijke dossiers van duizenden kinderen in handen van onbevoegden kwamen. Het datalek ontstond omdat Jeugdzorg een domeinnaam had laten verlopen waar nog steeds allerlei vertrouwelijke dossiers naar toe werden gestuurd. Deze domeinnaam werd door klokkenluiders geregistreerd, die zo de documenten ontvingen.

Daarnaast deed een datalek zich voor bij de Stichting Kwaliteitsregister Jeugd (SKJ). De stichting is een kennisbank aan het ontwikkelen die toegang tot alle geanonimiseerde beslissingen in SKJ-tuchtzaken geeft. De testwebsite die hiervoor wordt gemaakt, werd per ongeluk online gezet. Op deze testwebsite stonden niet geanonimiseerde beslissingen in SKJ-tuchtzaken.

In een update over beide incidenten meldt de minister dat op de testsite van SJK drie natuurlijke personen zes niet geanonimiseerde beslissingen hebben bekeken. De betrokkenen van deze zes beslissingen zijn inmiddels geïnformeerd. Wat betreft het datalek bij Bureau Jeugdzorg Utrecht is de crisistool van Veilig Thuis Utrecht, die gezien wordt als een belangrijke bron van de cliëntgegevens die in het datalek zijn aangetroffen, stilgelegd.

Tevens heeft een cybersecuritybedrijf een onderzoek naar het datalek uitgevoerd. Dit bedrijf heeft echter geen opsporingsbevoegdheden. Eind april zijn politie en het Openbaar Ministerie over het onderzoek geïnformeerd. "Zij kunnen dan indien zij daartoe besluiten, vervolgonderzoek doen waarbij opsporingsbevoegdheden nodig zijn, bijvoorbeeld om te achterhalen wie de berichten ontvangen heeft", laat De Jonge weten.

Naar aanleiding van het datalek bij Jeugdzorg Utrecht is Jeugdzorg Nederland begonnen met een onderzoek naar extra maatregelen die nodig zijn om het informatiebeveiligingsniveau in de sector te verbeteren. De minister zal deze zomer over de te nemen maatregelen worden geïnformeerd en welke rol Jeugdzorg Nederland als brancheorganisatie bij de uitrol ervan kan spelen.

Reacties (10)
24-06-2019, 18:11 door Anoniem
Ze weten pas als iets lekt als het op internet staat.
Je kan er van uitgaan dat het mandje altijd lek is met windows en adobe geinstalleerd,
tegenwoordig kan zelf je intel processor lek zijn.

En maar china de schuld geven, wie het hardste brult word geloofd, kijk naar de feiten.
24-06-2019, 18:33 door Ron625
Die bewustwording hoeft niet te groeien, na al die jaren hoort die er gewoon te zijn!
24-06-2019, 20:04 door Anoniem
Door Anoniem: Ze weten pas als iets lekt als het op internet staat.
Je kan er van uitgaan dat het mandje altijd lek is met windows en adobe geinstalleerd,
tegenwoordig kan zelf je intel processor lek zijn.

En maar china de schuld geven, wie het hardste brult word geloofd, kijk naar de feiten.
Hoeveel websites zijn er niet lek en die draaien toch onder Linux, dat wordt altijd beweerd!
25-06-2019, 06:42 door karma4 - Bijgewerkt: 25-06-2019, 07:28
Door Anoniem: Ze weten pas als iets lekt als het op internet staat.
Je kan er van uitgaan dat het mandje altijd lek is met windows en adobe geinstalleerd,
tegenwoordig kan zelf je intel processor lek zijn.

En maar china de schuld geven, wie het hardste brult word geloofd, kijk naar de feiten.
De bewustwording is hard nodig. Het grootste probleem is
IOT Android websites vrijwel alles is gelekt via linux.
Dat je enkel Windows Adobe wilt blijven schreeuwen is het bewijs van besef aan gebrek van informatieveiligheid.

Owasp top: sql codeinjectie. websites open source linux lamp
Dan heb je de open source dbms Mongo elastic en aws buckets nog niet eens genoemd.
Daarbij het leuke met Msp Cloud dat het via een leverancier gaat. Even een apparaatje er bij zetten zoal een raspberry want goedkoop en linux (nasa).
25-06-2019, 09:44 door Anoniem
Tja, wat is bewustwording. De mensen weten heus wel dat ze dit en dat wel en niet mogen. Ze doen er gewoon geen ene reet aan.

Jullie roepen hier ook allemaal lekke websites, Windows dit en Adobe dat, etc. maar negen van de tien keer zijn het gewoon domme medewerkers, net zoals in deze voorbeelden hierboven, die bijv. hun domeinbeheer niet op orde hebben of per ongeluk een website online zetten. Dat heeft niks te maken met sql injecties, raspberry bla bla bla. There is no patch to human stupidity, zou je bijna zeggen.
25-06-2019, 12:13 door Bitje-scheef
Door Anoniem: Tja, wat is bewustwording. De mensen weten heus wel dat ze dit en dat wel en niet mogen. Ze doen er gewoon geen ene reet aan.

Jullie roepen hier ook allemaal lekke websites, Windows dit en Adobe dat, etc. maar negen van de tien keer zijn het gewoon domme medewerkers, net zoals in deze voorbeelden hierboven, die bijv. hun domeinbeheer niet op orde hebben of per ongeluk een website online zetten. Dat heeft niks te maken met sql injecties, raspberry bla bla bla. There is no patch to human stupidity, zou je bijna zeggen.

Natuurlijk heb je voor een deel gelijk, maar security is nog steeds het sluitstuk van een project en je kunt alleen testen op wat je weet. Het bijhouden, controleren op nieuwe methoden, is vaak een vergeten onderdeel van een afgeleverd project.

Uiteindelijk draait het allemaal om de centjes.
25-06-2019, 12:20 door karma4 - Bijgewerkt: 25-06-2019, 12:20
Door Anoniem: Tja, wat is bewustwording. De mensen weten heus wel dat ze dit en dat wel en niet mogen. Ze doen er gewoon geen ene reet aan.

Jullie roepen hier ook allemaal lekke websites, Windows dit en Adobe dat, etc. maar negen van de tien keer zijn het gewoon domme medewerkers, net zoals in deze voorbeelden hierboven, die bijv. hun domeinbeheer niet op orde hebben of per ongeluk een website online zetten. Dat heeft niks te maken met sql injecties, raspberry bla bla bla. There is no patch to human stupidity, zou je bijna zeggen.

Domeinbeheer is geen gebruikersverantwoordelijkheid.
Het toont het gebrek aan samenwerking en dienstverlening dat je zo reageert als domme medewerkers.
Beide worden aangestuurd en gedicteerd door wat het management oplegt. Zeg maar eens tegen jouw management dat ze dom en kortzichtig zijn. Hoe lang denk je er nog te zitten?
25-06-2019, 13:03 door Anoniem
Resultaat lijkt mij meer:
101 bedrijven hebben daar last van, wij zijn 102.
26-06-2019, 09:13 door Anoniem
In de zorg is het vaak ook een deel van de cultuur. De primaire taak is toch de zorg zelf, ICT is slechts gereedschap. Als gereedschap even niet werkt dan leent men bijvoorbeeld het gereedschap van een collega.
Deze cultuur is een van de redenen waarom het vaak misgaat ondanks alle trainingen en andere bewustwordingsactiviteiten.
Werkbaarheid en een zekere mate van IB beleid gaan vaak slacht samen, soms gaan de hakken regelrecht in het zand als er een beleid op tafel komt
26-06-2019, 22:25 door Anoniem
En dat is niet het enige er zijn ook andere factoren m.b.t. kennis waarvan het "gemeen" niet zo op de hoogte is.

Zie bijvoorbeeld de Corporate Code of Conduct met daarin opgenomen de wet persoonsbescherming
met verwijderde artikelen rond 2009 en 2014.

Nemen we dan ook de verschillen onder de loupe tussen het lovend streven
en de kille werkelijkheid van de uitwerking in de praktijk.

Internet is altijd al onveilig geweest, maar nu dat de "freebee" tijd voorgoed voorbij lijkt des te meer.
Wat is er gedaan aan eerst Microsoft Vendor lock-in en de manier,
waarop Google het later, vooral op propriety android nog een dunnetjes dacht te moeten overdoen?

Google maakt al plannen voor bijsturen van de komende USA verkiezingen naar wat online uitgelekt is.
Wat gelekt werd werd echter bliksemsnel verwijderd.
Google is ook een globaal politiek wapen geworden inmiddels
in handen van het globalistische surveillance kapitalisme van Big Big IT.

Daarom willen ze ook niet opgesplitst worden, want kleinere bedrijven kunnen op wereldschaal niet het verschil brengen
dat een onopgesplitst Google en Facebook nu wel kunnen. "They call the shots everywhere".

Onveiligheid daar varen ze wel bij, dat vergroot alleen hun superprofijt.
Daarom is het niet te verwachten dat Interwebz echt substantieel veiliger zal worden.
Het blijft dweilen met de kraan open. U dient angst ingeboezemd te moeten worden,
te worden voorgemasseerd en een algemene voor u geplande consensus opgedrongen.

Is er nog een uitweg? Ik zie die niet voorlopig.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.