image

Veel datalekken in Nederlandse zorg veroorzaakt door foute adressering

donderdag 10 februari 2022, 15:51 door Redactie, 5 reacties

Veel datalekken bij Nederlandse ziekenhuizen en andere zorginstellingen zijn het gevolg van een verkeerde adressering. Dat blijkt uit het vandaag verschenen cybersecurity dreigingsbeeld van Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg (pdf).

In totaal lieten 92 zorginstellingen aan Z-CERT weten dat ze met datalekken te maken hadden gekregen en in welke categorieën dit was. Van de ondervraagde zorginstellingen kreeg bijna 99 procent vorig jaar te maken met datalekken door fouten in menselijk handelen. Daarbij geeft 92 procent aan dat dit veel tot zeer veel voorkomt. Het gaat hier met name om fouten in adressering. Er worden per ongeluk twee brieven in een envelop gestopt of een mail wordt naar het verkeerde e-mailadres verstuurd.

Datalekken doordat een medewerker ongeoorloofde toegang tot data kreeg werd door 82 procent van de ondervraagde zorginstellingen gemeld. "Dit lijkt veel, maar de hoeveelheid datalekken van deze vorm was beduidend lager dan die van fouten door menselijk handelen", voegt Z-CERT toe. Volgens de instantie zijn zorginstellingen steeds beter in staat om deze vorm van datalekken te detecteren.

Verlies van papier of hardware werd door 65 procent van de zorginstellingen genoemd, terwijl veertig procent met diefstal van apparaten of papier te maken kreeg. "Wat opvalt is dat de top 3 volledig bestaat uit het type datalekken dat wordt veroorzaakt door medewerkers. De laatste zes worden vaak veroorzaakt door externe spelers", aldus Z-CERT. De organisatie merkt op dat het voorkomen van datalekken niet altijd in geavanceerde technische oplossingen zit, maar ook in awareness.

Image

Reacties (5)
10-02-2022, 16:58 door Anoniem
Ook bij de gemeente Land van Cuijk is dit aan de hand en de FG maakt zich hier totaal niet druk om. Pijnlijk.
11-02-2022, 07:15 door Anoniem
"Wat opvalt is dat de top 3 volledig bestaat uit het type datalekken dat wordt veroorzaakt door medewerkers. De laatste zes worden vaak veroorzaakt door externe spelers", aldus Z-CERT. De organisatie merkt op dat het voorkomen van datalekken niet altijd in geavanceerde technische oplossingen zit, maar ook in awareness.

"Wat opvalt is dat de top 3 volledig bestaat uit het type datalekken dat wordt veroorzaakt door medewerkers. De laatste zes worden vaak veroorzaakt door externe spelers", aldus Z-CERT. De organisatie merkt op dat het voorkomen van datalekken niet altijd in geavanceerde technische oplossingen zit, maar ook in awareness.[/quote]
Awareness, werkomstandigheden (oa. werkdruk), en de kwaliteit van het (administratief) personeel zijn allemaal factoren die hier in meespelen.
11-02-2022, 13:58 door Anoniem
Vergissen is menselijk en dat kun je niet voorkomen met awareness trainingen of technische oplossingen.
Daarom dat die categorie het meeste voor komt.
12-02-2022, 12:30 door karma4
Deze privacy datalekken zijn heel vaak te linken aan privacygekte waarbij vaststelling van de juiste naam onmogelijk is gemaakt. Een zelfversterkend iets voor de big brother in wording.
15-02-2022, 09:33 door Anoniem
Door Anoniem: Ook bij de gemeente Land van Cuijk is dit aan de hand en de FG maakt zich hier totaal niet druk om. Pijnlijk.

En U als burger heeft natuurlijk niet alleen maar aan de zijlijn gestaan toch?
#KlaagNietAlleen
#DoeWat
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.