Gestolen medische dossiers zorgverzekeraar Medibank online geplaatst
De criminelen die wisten in te breken op de systemen van de Australische zorgverzekeraar Medibank zijn begonnen om gestolen medische dossiers online te plaatsen. Daarin staat onder andere dat mensen zijn gediagnosticeerd of behandeld voor alcoholmisbruik, drugsverslaving en HIV. Bij de aanval werden de gegevens van 9,7 miljoen Medibank-klanten buitgemaakt. Hoe de aanvallers op de systemen konden inbreken heeft de verzekeraar nog altijd niet laten weten.
De gestolen data bestaat uit naam, geboortedatum, telefoonnummer en e-mailadres. Van 500.000 klanten zijn ook de zorgclaims buitgemaakt die informatie over ontvangen behandelingen en diagnoses bevatten. De aanvallers eisten losgeld om de gestolen data niet te publiceren, maar Medibank liet weten dit niet te zullen betalen. Daarop zijn de aanvallers nu begonnen met het publiceren van gestolen data, waarbij ze een "naughty" en "nice" lijst hanteren. Op de naughty-lijst staan behandelcodes voor zaken als alcoholmisbruik, drugsverslaving en HIV.
Het datalek bij Medibank is het tweede grote gevoelige datalek waar Australië in korte tijd mee te maken krijgt. Eerder wist een aanvaller bij telecomprovider Optus, volgens de Australische overheid op kinderlijk eenvoudige wijze, de gegevens van zo'n tien miljoen Australiërs in handen te krijgen, zo'n veertig procent van de totale bevolking. Naar aanleiding van het datalek bij Optus startte de Australische politie een aparte operatie. Die is nu ook uitgebreid naar Medibank, waarbij agenten op internet zoeken naar gelekte informatie om zo slachtoffers te kunnen waarschuwen.
Waarom word die server niet meteen uit het rack gerukt??
Alle gekheid op een stokje, het is geen kwestie of gevoelige data op straat komt te liggen als je die in een digitaal systeem bewaart dat is aangesloten op internet, maar alleen een kwestie wanneer dat gebeurt.
Dit wordt gewoon keihard genegeerd door ons regime. En koningin Maxima gaat, misbruik makend van haar democratisch niet gelegitimeerde, maar door middel van een huwelijk wel zeer bevoorrechte positie, de politiek in door toespraken te gaan houden waarom digitalisering zo geweldig is: https://www.security.nl/posting/773715/Koningin+M%C3%A1xima+houdt+opnieuw+toespraak+over+invoering+van+digitale+euro
Dus ik mag voor die anti-democratische "koninklijke" politieke lobby belasting betalen. En iedereen maar ja-knikken en knipmessend buigen voor die propaganda-outfit.
Dit wordt gewoon keihard genegeerd door ons regime. En koningin Maxima gaat, misbruik makend van haar democratisch niet gelegitimeerde, maar door middel van een huwelijk wel zeer bevoorrechte positie, de politiek in door toespraken te gaan houden waarom digitalisering zo geweldig is: https://www.security.nl/posting/773715/Koningin+M%C3%A1xima+houdt+opnieuw+toespraak+over+invoering+van+digitale+euro
Dus ik mag voor die anti-democratische "koninklijke" politieke lobby belasting betalen. En iedereen maar ja-knikken en knipmessend buigen voor die propaganda-outfit.
De prins is lid van de beoordelingscommissie van het Nationale Groeifonds waar hij innovatieprojecten beoordeeld. Voorheen was hij lid van de 'High Level Group of Innovators', een groep van vijftien onafhankelijke leden die de Europese Commissie adviseert over ondernemerschap en innovatie.[2]
Samen met zijn echtgenote richtte hij in 2017 de Number 5 Foundation op, waaruit sociale innovatie-initiatieven op verschillende maatschappelijke vraagstukken worden ontwikkeld
Number 5 Foundation heeft banden met digitaliseringslobby ECP. Zogenaamd liefdadigheid, in werkelijkheid lobby.
Het is zogezegd 'één grote familie'.
Wel op voorwaarde dat elk zorg instelling verplicht een cybersecurity verzekering neemt, security awareness trainings en pentests uitvoert met regelmaat.
Ik denk dat zo iedereen een stukje veiliger wordt.
Wel op voorwaarde dat elk zorg instelling verplicht een cybersecurity verzekering neemt, security awareness trainings en pentests uitvoert met regelmaat.
Ik denk dat zo iedereen een stukje veiliger wordt.
Cybersecurity verzekering en security awareness training is gerommel in de marge. Een afleidingsmanoeuvre. Wat heb ik aan geld van een verzekering als mijn unieke medische gegevens eenmaal op straat liggen? Wat heb ik aan een dokter die zegt: "Ja maar ik heb mijn awaress training nog recent op een driedaagse cursus geupdate" als mijn unieke medische gegevens zonder mijn toestemming zijn gedeeld?
Er is maar één veilige oplossing: zorgdossiers weer stand-alone bewaren door de huisarts zelf. Patiënt mag zelf bepalen welke gegevens huisarts met door de patiënt aangewezen zorgverleners (bijv. specialisten) deelt. Als patiënt het heel precies wil bepalen, moet dat gerespecteerd worden, ook al vindt de huisarts dat "lastig". Ja, zelfbeschikkingsrecht van mensen over hun eigen medische gegevens is "lastig", maar is gewoon onderdeel van het vak van een arts die zijn hippocratische eed serieus neemt.
Zelfbeschikkingsrecht van mensen over wat dan ook is altijd "lastig". Democratie is ook "lastig". Maar zonder dat wordt het leven van bijna iedereen nog veel "lastiger".
Dit valt gewoon met wetgeving te regelen, waarna de technologie zich moet aanpassen. Maar dat willen de besluitvormers niet. Die hebben niet het belang van de patiënt centraal staan, maar heel andere belangen.
Waarom word die server niet meteen uit het rack gerukt??
Linkje naar nieuwsartikel : 'darkweb' .
Mes snijdt aan twee kanten - dezelfde "censuur bestendige" infrastructuur waar "we" blij mee zijn als het klokkenluider & dissidenten leks, CIA Vault 7 , Wikileaks , Snowden files, (pirate bay) films in de lucht houdt werkt óók voor dit soort afpersers.
Je mag hier ook aan denken als je (of anderen) verlekkerd roepen "Internet vergeet nooit iets" , "ha ha hoe kansloos" , "Streisand effect" "eigen schuld moet je maar niet" wanneer de één of andere celebrity met juridisch geschut probeert om gelekte of gehackte privé zaken "offline" te krijgen.
Goede analyse van wat er in werkelijkheid plaats heeft.
Toch zijn er velen nog blind voor.
Het nadeel of het voordeel van de tweekoppige adelaar, werkend voor zowel de heiligen van de diensten
en de niet-zo-heel-heilige cybercriminelen of statelijke actoren.
Twee kanten dus van dezelfde munt voor "the good, the bad and the ugly".
Uiteindelijk gaat alles naar "Bassie" en grijp jij er zodoende meestal naast.
#obserwator
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.