Amerikaanse zorgverlener lekt privégegevens van elf miljoen patiënten
De Amerikaanse zorgverlener HCA Healthcare heeft de privégegevens van elf miljoen patiënten gelekt. De data, waaronder naam, adresgegevens, e-mailadres, telefoonnummer, geboortedatum, geslacht en behandellocatie, wordt op internet aangeboden. HCA Healthcare is met honderdtachtig ziekenhuizen en 2300 locaties één van de grootste zorgverleners in de VS. Het bedrijf is ook in het Verenigd Koninkrijk actief.
De data, die alleen betrekking op de Amerikaanse locaties van de zorgverlener heeft, werd gestolen vanaf een systeem dat wordt gebruikt voor het opmaken van e-mailberichten. Verdere details zijn niet gegeven. HCA stelt dat het geen malafide activiteit met betrekking tot het incident op het eigen netwerk of systemen heeft ontdekt. De zorgverlener denkt dat er geen informatie over behandelingen, diagnoses en aandoeningen is buitgemaakt.
Het onderzoek naar het datalek is echter nog gaande. Na ontdekking van het datalek is de toegang van gebruikers tot de gecompromitteerde opslaglocatie meteen uitgeschakeld. Volgens beveiligingsonderzoeker Brett Callow is het mogelijk één van de grootste zorggerelateerde datalekken ooit.
Security en gezondheidszorg gaan gewoon niet samen. Ze hebben tegengestelde belangen.
Vooral als Big Business er ergens bij betrokken wordt. Die zien alleen maar "veel voor zo weinig mogelijk". En dan krijg je lekken.
Graag een reactie van zowel de mnister als de EC waarom dit in Europa nooooit kan gebeuren agv hun recente voorstellen.
Welke garanties hebben zij ingesteld.
Welke verantwoordelijkheid durven zijn hiervoor te nemen als het fout gaat? Staan ze persoonlijk (fianncieel) garant?
je weet dus niet waar je over praat, elk ziekenhuis heeft een EPD. Als je het landelijk EPD bedoeld, wordt alle de data altijd opgeslagen in het ziekenhuis.
Vrijwel ieder ziekenhuis heeft nu zijn eigen oplossing met patient en zorgverlener portalen. die worden dan weer aan elkaar geknoopt zodat elke patiënt een PGO via een derde partij kan benaderen. Ook daar is staat de data in het ziekenhuis zelf, maar het gaat wel via een partij waar zowel het ziekenhuis als de patient geen controle overheeft.
Er zijn ook allerlei regionale uitwissel oplossingen tegenwoordig. Het is inmiddels een wildgroei aan oplossingen en koppelingen om informatie tussen zorgverleners uit te wisselen maar ook met de patient. Of dat nu allemaal wel beter en veiliger is betwijfel ik.
Dat het zeker niet altijd goed genoeg gedaan wordt betekent niet dat de gezondheidszorg die belangen en eisen niet heeft. Die zijn er wel degelijk.
Dat het zeker niet altijd goed genoeg gedaan wordt betekent niet dat de gezondheidszorg die belangen en eisen niet heeft. Die zijn er wel degelijk.
Als met enige regelmaat blijkt dat zorgpersoneel in dossiers loopt te snuffelen, dan laat de praktijk heir en daar toch echt wel te wensen over. Idem vwb ongelockte en onbeheerde PCs.
Artsen en verplegers hebben andere prioriteiten dan alles 24/7 perfect locken en opbergen. Zorg voor patienten gaat voor.
Dat ze een beroepsgeheim hebben verandert daar niets aan.
Dat het zeker niet altijd goed genoeg gedaan wordt betekent niet dat de gezondheidszorg die belangen en eisen niet heeft. Die zijn er wel degelijk.
Als met enige regelmaat blijkt dat zorgpersoneel in dossiers loopt te snuffelen, dan laat de praktijk heir en daar toch echt wel te wensen over. Idem vwb ongelockte en onbeheerde PCs.
Artsen en verplegers hebben andere prioriteiten dan alles 24/7 perfect locken en opbergen. Zorg voor patienten gaat voor.
Dat ze een beroepsgeheim hebben verandert daar niets aan.
Zie ook:
https://www.security.nl/posting/803064/%22GGzE-medewerkers+hadden+onbeperkt+toegang+tot+dossiers+van+cli%C3%ABnten%22
Klinkt gewoon alsof iemand zijn Mailchimp-account niet goed had beveiligd. En blijkbaar hebben ze daar gewoon hele datalijsten in geïmporteerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.