Gehackt medisch laboratorium heeft oorzaak datadiefstal nog niet gevonden
Clinical Diagnostics, het medisch laboratorium waar criminelen de gevoelige gegevens van zeker meer dan een half miljoen mensen wisten te stelen, heeft de oorzaak van de datadiefstal nog niet gevonden, zo laat het vandaag op de eigen website weten. "We werken intensief samen met gespecialiseerde externe experts om de oorzaak te vinden en onze systemen verder te onderzoeken." Volgens Clinical Diagnostics loopt het onderzoek nog en is het nodig om te bepalen welke eventuele extra maatregelen getroffen moeten worden.
Het laboratorium laat verder weten dat het niet op vragen van patiënten en media kan ingaan. "Omdat het delen van bepaalde informatie extra risico’s met zich meebrengt en misbruikt kan worden door criminelen." Clinical Diagnostics zegt dat het veel vragen krijgt over het verwerken en bewaren van gegevens. Volgens het lab is het verwerken van persoonsgegevens noodzakelijk om patiënten te kunnen identificeren, onderzoeken, uitslagen te verstrekken en de administratie af te handelen.
In de vandaag verschenen update over het incident maakt Clinical Diagnostics excuses voor de datadiefstal. Ook zegt het lering uit het incident te zullen trekken en systemen verder te zullen versterken. Wanneer slachtoffers van het datalek precies worden geïnformeerd is nog altijd niet bekend. Gedupeerden zullen volgens het lab "de komende weken" een brief per post ontvangen. Ook is het totaal aantal slachtoffers nog altijd niet bekendgemaakt.
Mijn vraag is of er bij dit lab de zaak is afgeslonseld?
En dan geen onderzoek door "de slager die zijn eigen vlees keurt" alstublieft. Maar een echt onafhankelijk onderzoek.
Certificatie is 1 ding, maar een hack van deze omvang schreeuwt om uitleg en betere antwoorden.
Mijn vraag is of er bij dit lab de zaak is afgeslonseld?
En dan geen onderzoek door "de slager die zijn eigen vlees keurt" alstublieft. Maar een echt onafhankelijk onderzoek.
Certificatie is 1 ding, maar een hack van deze omvang schreeuwt om uitleg en betere antwoorden.
Voor zover mij bekend worden ISO-certificeringen altijd afgegeven na audits door een daadwerkelijk onafhankelijke partij.
Overigens stelt de ISO 15189 niet in het bijzonder eisen aan de cybersecurity zoals pentesten etc. (zo laat ik mij vertellen).
Daarnaast geldt natuurlijk wel dat een ISO-certificering een organisatie niet onkwetsbaar maakt voor malafide actoren.
Dit alles met kanttekening dat ze natuurlijk veel te laat hebben gemeld dat er data afhandig is gemaakt.
Mijn vraag is of er bij dit lab de zaak is afgeslonseld?
En dan geen onderzoek door "de slager die zijn eigen vlees keurt" alstublieft. Maar een echt onafhankelijk onderzoek.
Certificatie is 1 ding, maar een hack van deze omvang schreeuwt om uitleg en betere antwoorden.
Voor zover mij bekend worden ISO-certificeringen altijd afgegeven na audits door een daadwerkelijk onafhankelijke partij.
Overigens stelt de ISO 15189 niet in het bijzonder eisen aan de cybersecurity zoals pentesten etc. (zo laat ik mij vertellen).
Daarnaast geldt natuurlijk wel dat een ISO-certificering een organisatie niet onkwetsbaar maakt voor malafide actoren.
Dit alles met kanttekening dat ze natuurlijk veel te laat hebben gemeld dat er data afhandig is gemaakt.
Vreemd he, ISO 15189 is bedoeld als kwaliteitsborging voor labtests, niet om hun IT systemen te beveiligen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?