Zorgverlener Pluryn raakt onbeveiligde usb-stick met cliëntgegevens kwijt
Zorgverlener Pluryn is een onbeveiligde usb-stick met gegevens van voormalige en huidige cliënten kwijtgeraakt, alsmede (oud)medewerkers. Er wordt nog onderzocht om wat voor gegevens het precies gaat, maar "de eerste indruk" is dat het om persoonsgegevens gaat van cliënten en medewerkers, waaronder namen, adressen en BSN-nummers.
Pluryn biedt gehandicaptenzorg, jeugdzorg en geestelijke gezondheidszorg. "Onlangs is Pluryn een niet beveiligde usb-stick met daarop bedrijfs- en privacygevoelige informatie verloren. De usb-stick is helaas nog niet teruggevonden. Daarmee moeten we er rekening mee houden dat gegevens in verkeerde handen terecht kunnen komen", zo laat de zorgverlener weten. Pluryn verwacht op 20 juni meer duidelijkheid te hebben over welke gegevens precies zijn gelekt en van wie.
Bij de Autoriteit Persoonsgegevens is een voorlopige melding gedaan van een datalek. De zorgverlener zegt dat het bezig is om alle betrokkenen te informeren. Waarom de gegevens op een onbeveiligde usb-stick stonden laat de zorgverlener niet weten. Op de eigen website meldt Pluryn dat het gegevens veilig bewaart. "We delen deze alleen als dat nodig is voor jouw zorgverlening. Of als wij dat moeten van de wet."
IS dit nodig voor het zorgverlenning
Dit bedrijf snapt dus werkelijk geen ene moer van 'gegevens van derden'. Maar dan ook echt niks.
Dit is toch redelijk makkelijk dicht te zetten, dus waarom?
En waarom loopt iemand rond met client gegevens op een onbeveiligde stick?
Er zitten bij Pluryn een aantal mensen die eens heel goed naar de huidige situatie moeten gaan kijken om dit dicht te timmeren....
oh.. Het antwoord op het onderzoek komt straks in 1 van de 2 varianten:
1. Het viel allemaal mee (e.g. ze liegen dat het gedrukt staat)
2. Het lek is groter dan verwacht, maar we gaan er alles aan doen om e.e.a. in te dammen voor de cliënten (zie 1)
Vaak weten ze niet hoe ze een zakelijk profiel moeten aanmaken en dergelijke als ik het ze vraag.
Ik ken iemand waarvan ik per ongeluk alle foto's van clienten kon zien in de gallerij toen deze persoon de telefoon aan me had uitgeleent ter reparatie.
Schrok ik wel een beetje van eerlijk gezegd.
Een andere hulpverlener liet ook alles gewoon naast haar privegegens staan en liet me regelmatig gegevens zien van andere clienten aan mij, haar client.
Een zeer zorgelijke ontwikkeling.
Daarnaast, met al die Facebook apps en dergelijke wordt al deze data opgezogen en verkocht zonder dat de clienten hiermee akkoord zijn gegaan.
Het gaat hier dus om zeer gevoelige informatie en ik heb het gevoel dat deze twee zaken geen uitzonderingen waren op de regel...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?