Tweede Kamer wil technische briefing over dataveiligheid in de zorg
Een meerderheid in de Tweede Kamer wil dat de ministeries van Volksgezondheid en Justitie en Veiligheid een technische briefing over dataveiligheid in de zorg komt. Aanleiding is het datalek bij Clinical Diagnostics, waar persoonlijke en medische gegevens van zeker meer dan een half miljoen mensen werden gestolen. NSC heeft minister Jansen, "gezien de ernst van het datalek en de vele vragen over de veiligheid van zeer persoonlijke gegevens bij andere laboratoria en zorginstellingen", gevraagd om alle Kamervragen over het onderwerp met spoed te behandelen.
NSC-Kamerleden Hertzberger, De Korte en Six Dijkstra willen daarnaast dat er in de eerste week na het zomerreces een technische briefing komt over dataveiligheid in de zorg. Tijdens de aangevraagde briefing zullen ambtenaren van het ministerie van Volksgezondheid en Justitie en Veiligheid de vaste commissie voor Volksgezondheid een update over de laatste stand van zaken geven met betrekking tot dataveiligheid in de zorg. Het verzoek van NSC wordt gesteund door de VVD, GroenLinks-PvdA, D66, BBB, SP, SGP en ChristenUnie.
Bij Clinical Diagnostics werden gegevens van zeker meer dan een half miljoen mensen gestolen. Het medische lab zou de aanvallers losgeld hebben betaald, maar die dreigen nu opnieuw met het openbaar maken van de informatie tenzij er wordt betaald. "Wij zijn bekend met het feit dat de aanvaller wederom dreigt met het lekken van gekopieerde gegevens", liet Clinical Diagnostics in een reactie op het dreigement weten. "Deze nieuwe ontwikkeling heeft uiteraard onze aandacht. Zoals ook al eerder aangegeven, kunnen wij ten aanzien van bepaalde details geen nadere informatie geven."
Tien tips tegen ransomware
Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, besloot om eerder gegeven tips voor het voorkomen van ransomware voor de zorgsector openbaar te maken. Normaliter is de informatie alleen beschikbaar voor leden van Z-CERT. De tien tips gaan over het gebruik van phishingbestendige multifactorauthenticatie, het tijdig patchen van op internet aangesloten systemen, het toepassen van netwerksegmentatie en het sluiten van "systeembeheerder achterdeurtjes". Het gaat dan om remote access oplossingen waar systeembeheerders gebruik van maken, zoals RDP en VNC. "Deze mogen alleen benaderbaar zijn via een beveiligde VPN of gateway-oplossing", aldus Z-CERT.Rejo Zenger: ‘Als je een aanmaning krijgt, laat hem even liggen’
Dat je privégegevens, zoals je adres en naam, zijn gelekt bij de hack van laboratorium Clinical Diagnostics, is erg vervelend, maar de kans is groot dat die gegevens al eens eerder zijn gelekt, zegt Tanya Wijngaarde van de Fraudehelpdesk. "Voor deze hack lagen de gegevens van veel mensen al op straat. Wel komen daar nu medische gegevens bij. Daardoor is de kans groter dat je te maken krijgt met zogeheten social engineering."
https://www.ad.nl/tech/slachtoffer-van-hack-bevolkingsonderzoek-veel-kun-je-niet-doen-maar-dit-wel~afd43447/
Ongeveer twee derde van de Nederlanders ontving in 2023 een nepmailtje of -sms, becijferde het Centraal Bureau voor de Statistiek (CBS) eind vorig jaar. Twee procent daarvan zegt weleens in zo’n bericht te zijn getrapt. Maar in dit geval gaat het waarschijnlijk niet om een simpel sms’je, maar om uitgebreide brieven en mails, zegt Rejo Zenger van Bits of Freedom (BoF). "Criminelen kunnen dit op een slimme manier inzetten."
https://www.parool.nl/nederland/wat-kunnen-criminelen-met-jouw-gestolen-gegevens-na-een-datahack-je-kunt-hier-overtuigend-mee-phishen~bdf6e6a7/
Gids
Zijn jouw gegevens gelekt? Dit kun je doen om phishing te voorkomen
Hoe wapen je je tegen criminelen en het ‘vissen’ naar je inlogcodes?
gepubliceerd 31 maart 2023, bijgewerkt: 18 augustus 2025 [ https://archive.is/L7Rux ]
https://www.nrc.nl/index/slim-leven/zijn-jouw-gegevens-gelekt-dit-kun-je-doen-om-phishing-te-voorkomen-a4903101
Is er een kopie van je identiteitsbewijs gelekt?
Blokkeer je DigiD, meld het bij Centraal Meldpunt Identiteitsfraude (CMI) en doe aangifte bij de politie.
Rijksdienst voor Identiteitsgegevens (RvIG)
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
https://www.rvig.nl/centraal-meldpunt-identiteitsfraude/melding-doen-bij-het-cmi
Misschien ook eens bekijken of al die organisaties al die data echt wel nodig hebben voor hun eigenlijke werk. (Een lab analyseert. het behandelt geen patienten)
Een herstructurering van de hele data-opzet in de zorgsector lijkt op zijn plaats.
Incl het gebruik van BSN + peroonsgegevens al identifier in al deze data. Het is mischien makkelijk maar niet (meer) veilig in deze tijd en samenleving.
Maar post ze nog eens?
Maar patchen is een normaal iets, doet als het goed is ieder bedrijf, maar zerodays zijn wat lastig.
Netwerk Segmentatie, klinkt leuk, maar vraagt heel veel resources en geeft ook maar een beperkte veiligheid. Maar is wel een noodzaak om goed over na te denken bij je inrichten/aanpassingen.
Vraag je eerder af: de tweede kamer wil minder ambtenaren, wel moet er meer werk worden gedaan op het gebied van Cybersecurity (en nog veel meer onderwerpen). Tevens is cybersecurity precies zo'n onderwerp dat de rijksoverheid op het gebied van salaris ook niet wil betalen. Dus wie houden wij, tweede kamer kiezende burgers, nou voor de gek?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?