Wel prettig dat je als eindgebruiker gewoon een nieuw BSN kunt aanvragen om misbruik tegen te gaan, dat hebben we in Nederland wel netjes geregeld /s

De gegevens zouden zijn buitgemaakt door een relatief nieuwe hackersgroep met de naam 'Nova', zo blijkt uit onderzoek van RTL Nieuws. Volgens de criminelen is 300 gigabyte aan data gestolen. Er zou nu zo'n 100 megabyte aan data op het dark web staan. Volgens Bevolkingsonderzoek Nederland staan er 550 gestolen patiëntendossiers online.

https://nos.nl/artikel/2578338-datahack-bij-laboratorium-veel-groter-deel-gegevens-op-darkweb

Het is werkelijk schokkend hoe onzorgvuldig Clinical Diagnostics is omgesprongen met de meest intieme en gevoelige gegevens van patiënten. We hebben het hier niet over een paar willekeurige datavelden, maar over volledige medische dossiers, inclusief testresultaten, Burgerservicenummers en privé-informatie over onderzoeken die tot de kern van iemands lichamelijke integriteit reiken. Het feit dat deze gegevens nu op internet circuleren, vormt een onherstelbare inbreuk op de privacy en waardigheid van tienduizenden mensen.

Dat een organisatie die zich specialiseert in medische diagnostiek (en dus dagelijks vertrouwt op het idee dat patiënten hun gegevens veilig toevertrouwen) zulke gaten in de beveiliging heeft laten ontstaan, getuigt van een onthutsend gebrek aan verantwoordelijkheid en professioneel fatsoen. Zeker gezien de schaal (honderdduizenden slachtoffers) en de aard van de gegevens, kan dit niet worden afgedaan als ‘pech’ of een onfortuinlijk incident.

Dit is geen technisch probleem, maar een moreel falen. Clinical Diagnostics heeft gefaald in haar kerntaak: het beschermen van de privacy van de mensen die volledig afhankelijk zijn van hun zorgvuldigheid. De directie moet zich niet alleen publiekelijk verantwoorden, maar ook concreet aangeven welke structurele maatregelen zij nemen om te voorkomen dat dit ooit nog gebeurt. Excuses zonder daadkracht zijn hier niet alleen onvoldoende. Deze directie moet per direct aftreden. Hun handselswijze toont geen enkel respect voor de slachtoffers.

Directie en FG van Clinical Diagnostics moet ontslag nemen.
En de verantwoordelijke(n) bij Bevolkingsonderzoek Nederland ook, want die hebben dus niets gecheckt voordat ze al die data aan dat lab gaven.

Bedrijven die diensten gebruiken van Google, nemen het niet zo nou met de privacy van een ander. Ook nu klopt dit helaas.

Z-CERT over de ransomware-aanval bij Clinical Diagnostics NMDL (Eurofins)

Ook een nog onbekend aantal van de huisartsenpraktijken zijn hierdoor getroffen


https://z-cert.nl/actueel/nieuws/ransomware-aanval

Clinical Diagnostics NMDL heeft inmiddels ook zelf een aantal voorlichtingpagina's over deze hack online gezet:

- Bevolkingsonderzoek: https://clinicaldiagnostics.nl/nl/onderzoek-via-bevolkingsonderzoek-nederland/
- Overige onderzoeken: https://clinicaldiagnostics.nl/nl/onderzoek-via-andere-zorgverlener/

Hier kun je lezen welke gegevens gestolen zijn en welke maatregelen men heeft getroffen. Weinig info over de hack.

En dan komt er nog een opt-out (niet opt-in) voor het delen van je medische gegevens met de EU... Gaat goed zo.

Het is schokkend ja. Weet je waar ik bij al die schokkende voorbeelden, want er zijn er veel en veel meer (al is dit een grote en erge) telkens aan terug moet denken?

Toen Windows 95 gelanceerd werd gebeurde dat met een wereldwijde marketingcampagne zoals die maar zelden vertoond was, of misschien wel nog nooit. De boodschap aan de wereld was dat Windows intuïtief was. Waar Windows 3.11 nog geleverd werd met een verdienstelijk boek dat je hielp leren de concepten te kennen, zoals selecteren, kopiëren, knippen en plakken, omgaan met de muis, met menu's en al die zaken, werd bij Windows 95 gedaan alsof het allemaal vanzelf duidelijk was. En het heeft gewerkt, de wereld heeft massaal pc's aangeschaft, is Windows enthousiast gaan gebruiken, én erop gaan staan dat het op het werk ook gebruikt zou worden. Ik werkte als automatiseerder in een mainframe-omgeving, en hoewel het echt wel mooi was, zo'n grafische interface, was ik verbijsterd over hoe de meest basale beveiliging door Microsoft domweg genegeerd werd en hoe mensen die geen flauw benul hadden wat een computer eigenlijk was niet alleen gebruiker maar ook beheerder van een systeem werden waar ze dus de ballen van snapten. En vergis je niet, die systemen waren voor veruit de meeste mensen met grote afstand het meest complexe dat ze ooit in huis hadden gehaald, en Microsoft deed of het niets voorstelde. Om het te kunnen verkopen.

Als ik zie hoe de ontwikkelingen zijn gegaan zijn we dat domweg nooit te boven gekomen, en is er zelfs steeds een schepje bovenop gedaan als de ongemakkelijke waarheid doorsijpelde dat het veel te moeilijk is voor de meeste mensen. En die mensen werken natuurlijk ook in allerlei organisaties die het nog niet gebruikten en ook zijn gaan gebruiken. En daar ontstond natuurlijk een gigantische markt voor allerlei software die die organisaties nodig hebben.

De software is natuurlijk steeds beter geworden in de loop van de jaren, maar er is ook een criminele industrie ontstaan die de flagrante kwetsbaarheden in het begin, van de software en van de gebruikers ervan, is gaan exploiteren die ook steeds vakkundiger is geworden, die industrie heeft echt een vliegende start kunnen maken omdat Microsoft puur voor een maximaal marktaandeel ging in het begin, ten koste van zo'n beetje alles. En daardoor zijn zat keuzes gemaakt die achteraf ongelukkig bleken en die nu een gegeven zijn. Ik denk dat, als niet Microsoft of een soortgelijke partij er zo agressief in was gesprongen, de IT én de security er mogelijk heel anders uit hadden kunnen zien. Hoe precies weet ik niet, maar ik kan zat dingen bedenken die we vanzelfsprekend vinden waar ook andere mogelijkheden voor bestaan of hadden kunnen bestaan.

Ik denk dat het feit dat we nu zitten met zoveel organisaties die niet eens doorhebben hoe zwak hun IT is en waarom een consequentie is van hoe die ontwikkelingen zijn verlopen. Het is schokkend dat een medisch lab het niet beter doet, inderdaad. Maar hoe had IT er bij dat lab uitgezien als mensen er in het algemeen van doordrongen waren geweest dat een computer en software behoorlijk moeilijk zijn, en dat dat een indrukwekkende expertise en zorgvuldigheid vereist? Wie weet was hun IT in een hoop opzichten veel basaler geweest, maar had het op functioneel niveau alles gekund wat het nu kan, was het makkelijker te gebruiken geweest, voor wie het eenmaal geleerd heeft, omdat ze niet met leveranciers hadden gezeten die aan de lopende band van alles omgooien alleen omdat ze dan iets nieuws te verkopen hebben, en was het robuust en veilig geweest. Wie weet.

Ik denk dat de burger deze partij voor het gerecht moet trekken gezien de grove nalatigheid, zonder dat iemand daar weet van had kunnen hebben of tegenin had kunnen gaan, wat een partij zeg

Je verwacht het niet... Medische data. Digi-drammen... Hoe kon dat nou fout gaan??

Ik denk dat het ook een technisch probleem is want al dit soort incidenten spelen zich afgerond 100% af in een op windows gebaseerde kantoortuin en dat is geen toeval. Kwaliteit bestaat.

Het management moet hiervoor vervolgd worden. Het is helemaal niet nodig om al deze gegevens bij elkaar te hebben.

Vraag: Waar wilt u liever dat mee gefraudeerd wordt: uw stem eens in de vier jaar bij de verkiezingen, of uw medische gegevens op een door hackers gekozen moment?

Antwoord: Het maakt niet uit, want bij de verkiezingen stem je altijd ook voor de hackers, want die worden door het digifiele parlement enthousisast gefaciliteerd met EHDS en het afbreken van het medisch beroepsgeheim.

Dat is een endemisch probleem in zorg-land Nederland.

Ze hebben niets geleerd van WO 2 hoe ze de joden met adressen naam en alle gegevens hadden opgeslagen waardoor ze opgepakt konden worden (met vlijtige medewerking van de nette Hollanders

Dit is inderdaad een enorme schande. En de publieke opinie zal de schuld snel bij de hackers neerleggen, maar deze zorginstellingen zijn de schuldige. Het centraal verzamelen van zoveel data is vragen om problemen. En de overheid doet daar een schep bovenop door deze instellingen ook te verplichten bepaalde data te bewaren (BSN?).
Zoveel data van zoveel mensen centraal vastleggen is vragen om problemen. Alles lekt een keer uit. En de gevolgen voor de patiënten zijn niet te overzien. Niet alleen zijn ze nu vatbaar voor identiteitsfraude, maar hun medische geheimen liggen op straat. Enorm pijnlijk en de personen en instellingen die de verantwoordelijkheid hadden over deze data zouden ook strafrechtelijk vervolgd moeten worden voor de genomen risico’s.

Overal wordt steeds meer data van je verzameld en centraal opgeslagen. En als je daar iets tegenin wilt brengen, dan is het antwoord altijd dat het “zo moet volgende de regels” (niet altijd het geval) en dat ze “je privacy serieus nemen”. Maar als ze dat echt zouden doen, dan zou er heel anders worden omgesprongen met deze data.

Nogmaals een groot schandaal waar echt een keer serieus tegen moet worden opgetreden, maar helaas is de overheid vooralsnog alleen maar bezig om wetten en regels in te voeren (vooral richtlijnen en verordeningen vanuit de EU) om meer meer en meer data te verzamelen en te delen met meer en meer partijen. Het moet echt stoppen, burgers staan machteloos.