image

Datalek door diefstal van onversleutelde laptop kost zorgaanbieder VS 1 miljoen euro

dinsdag 28 juli 2020, 12:05 door Redactie, 1 reacties

Een datalek dat werd veroorzaakt door de diefstal van een onversleutelde laptop kost de Amerikaanse zorgaanbieder Lifespan 1 miljoen dollar. Dat is de uitkomst van een schikking tussen Lifespan en het Amerikaanse ministerie van Volksgezondheid. Begin februari 2017 werd uit de auto van een Lifespan-medewerker een MacBook gestolen.

De laptop was onversleuteld en niet voorzien van een wachtwoord. Op de MacBook stonden e-mails van de medewerker, die informatie van patiënten bevatten. Het ging om namen, medisch dossiernummers, demografische informatie, adresgegevens en medicatie van meer dan 20.000 patiënten. Naar aanleiding van het datalek liet Lifespan weten dat het personeel opnieuw getraind zou worden en het beleid en procedures met betrekking tot de beveiliging van MacBooks werden aangepast om herhaling te voorkomen (pdf).

Door de patiëntgegevens niet te versleutelen heeft de zorgaanbieder de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) overtreden, zo stelde het Amerikaanse ministerie van Volksgezondheid. De wetgeving verplicht dat patiëntgegevens op laptops worden versleuteld. Ook bleek Lifespan niet te beschikken over technische controls om datalekken tegen te gaan en was er geen zakelijke overeenkomst gesloten met het moederbedrijf. Naast het schikkingsbedrag van 1 miljoen dollar zal Lifespan ook een herstelplan doorvoeren (pdf).

Reacties (1)
28-07-2020, 19:14 door Planeten Paultje - Bijgewerkt: 28-07-2020, 19:14
Klinkt alsof Lifespan wat betreft data-management en -beveiliging zowat op nul stond. Wow!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.