Nieuws
image

Eindhovense huisartsenpraktijk lekt gegevens honderden patiënten via e-mailfout

dinsdag 18 oktober 2022, 16:47 door Redactie, 9 reacties

Een Eindhovense huisartsenpraktijk heeft door een fout bij het versturen van twee e-mails de gegevens van vijfhonderd patiënten gelekt. Vorige week verstuurde de huisartsenpraktijk in Medisch Centrum Hoog Bergen een e-mail naar patiënten. Door een menselijke fout werden de e-mailadressen niet in het bcc-veld gezet, zo laat de huisartsenpraktijk weten.

Na ontdekking van de fout heeft de huisartsenpraktijk de eigen ict-leverancier benaderd met de vraag of het bericht kon worden ingetrokken. De ict-leverancier claimde dat dit kon. Vervolgens heeft de huisartsenpraktijk zelf een e-mail gestuurd met alle e-mailadressen wel in het bcc-veld, met daarbij een uitleg van de fout en dat er een correctie zou plaatsvinden.

De ict-leverancier verstuurde vervolgens een correctiemail, maar daar waren alle e-mailadressen weer zichtbaar voor alle ontvangers. De huisartsenpraktijk heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is besloten om alleen via MijnGezondheid.net berichten naar patiënten te sturen. "Op deze manier is het onmogelijk om gegevens te delen met andere patiënten", aldus de huisartsenpraktijk.

Reacties (9)
18-10-2022, 18:22 door Anoniem
Ik blijf vinden dat dit probleem moet worden opgelost in de mail software. Gewoon een maximaal aantal ontvangers voor het TO/CC veld waar je niet overheen kunt (ook niet na popup), alleen de optie om de boel BCC te versturen met je eigen adres of een algemeen adres in de TO.
En dit dan uitrollen in een update met een default maximum van 10 ofzo. Wat de systeembeheerder evt ietsje hoger kan zetten, maar zeker niet hoger dan 50.
18-10-2022, 18:23 door [Account Verwijderd] - Bijgewerkt: 18-10-2022, 18:24
Het bericht valt niet te lezen op ed.nl Om een of andere voor mij onverklaarbare reden kom ik net als bij het ad.nl in een DPG media cookielus terecht, en dat al ruim een week.

Niet dat bij mij van enige opwinding sprake is dat ik die artikelen niet kan lezen (ik vind het AD toch maar een flutkrant) maar het is weer een goede aanleiding om te melden dat het overspannen cookiegezeur, algemeen aanvaard zo'n 'pain in the ass' in Nederland is geworden dat zonder uitzondering bij zo'n beetje 99,9% van de internetgebruikers dat oeverloze telkens maar weer toestemming moeten geven voor cookies, 100% de strot uitkomt.
De irritatie is zelfs zo algemeen bekend dat - ik las het hier ergens - de functionaliteit van de extensie: I don't care about cookies ingebakken gaat worden ;-) in een browser. Was dat niet Vivaldi?
18-10-2022, 18:25 door Anoniem
Bij een beetje mail tool hoeft dat helemaal niet in 'bcc'. Maar ja, het zal wel weer microsoft-bagger zijn.
Daarnaast: doordrammen met 'digitaal'. Wat zou er nou fout kunnen gaan?

De 'boete' zal wel weer 5 euro per slachtoffer of zo zijn - totaal niet de moeite waard. Want zo gaat dat in Nederland.
18-10-2022, 19:28 door Anoniem
De ict-leverancier verstuurde vervolgens een correctiemail, maar daar waren alle e-mailadressen weer zichtbaar voor alle ontvangers.
Amateurs....
19-10-2022, 08:13 door Anoniem
Door Anoniem:
De ict-leverancier verstuurde vervolgens een correctiemail, maar daar waren alle e-mailadressen weer zichtbaar voor alle ontvangers.
Amateurs....

Een fout is menselijk.
Waarom een email client niet zo maken dat he allleen een BCC veld hebt?
19-10-2022, 10:39 door Anoniem
Door Quink: Het bericht valt niet te lezen op ed.nl Om een of andere voor mij onverklaarbare reden kom ik net als bij het ad.nl in een DPG media cookielus terecht, en dat al ruim een week.
Dan heb je je browser stuk gemaakt.
Hier geen last van een lus, wel is het zo dat het artikel alleen leesbaar is voor abonnees. Misschien heb je een plugin geinstalleerd die dat wel even voor je zegt te fixen.
19-10-2022, 10:45 door Anoniem
Na ontdekking van de fout heeft de huisartsenpraktijk de eigen ict-leverancier benaderd met de vraag of het bericht kon worden ingetrokken. De ict-leverancier claimde dat dit kon.

Welke leverancier is dat. Daar moet je geen zaken mee willen doen.
Verstuurd naar de buitenwereld is verstuurd. Klaar.


Door Anoniem:
De ict-leverancier verstuurde vervolgens een correctiemail, maar daar waren alle e-mailadressen weer zichtbaar voor alle ontvangers.
Amateurs....

Dus een dubbel datalek :-)

Eerst de praktijk zelf, en dat deIiCT leverancier er nog eens overheen.
19-10-2022, 13:40 door Anoniem
Er zou niet een maximum moeten zitten aan het aantal geadresseerden, maar wel een controle op de domeinnamen van de geadresseerden. Als er meerdere domeinnamen geadresseerd worden, zou je de mail moeten weigeren tenzij die namen in het BCC veld staan.
19-10-2022, 14:54 door J-QuiVidet
Afhankelijk van je mailclient kun je gewoon inregelen dat er geen massa adressen in de BCC komen te staan, bestaat al jaren. Het probleem hier is vooral een gebrek aan awareness, dit soort fouten worden gewoon gemaakt in de praktijk van alledag.

Uitleg voor thunderbird users: https://www.quividet.nl/blog/cybersecurity-tips-en-nieuws-1/zelf-datalekken-voorkomen-39
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search