Huisartsenorganisatie Medrie lekt gegevens van ruim tweeduizend patiënten
Huisartsenorganisatie Medrie heeft de persoonlijke gegevens van ruim tweeduizend patiënten gelekt. Het gaat onder andere om bsn-nummer, naam en adresgegevens. Een aanvaller wist in te breken op het e-mailaccount van een kantoormedewerker, zo laat Medrie via de eigen website weten. De mailbox bevatte een document met persoonsgegevens.
"In het document stonden persoonsgegevens van patiënten van huisartsen uit Zwolle en omstreken die wij gebruiken voor de afhandeling van betalingen van de zorgverzekeraar aan de huisartsen", aldus Medrie. Hoe de aanvaller op de systemen kon inbreken is niet bekendgemaakt. De huisartsenorganisatie zegt dat het alle 2283 slachtoffers van het datalek heeft geïnformeerd en er melding is gedaan bij de Autoriteit Persoonsgegevens.
Medrie is een regio-organisatie die huisartsen in de regio’s Flevoland, Hardenberg en Zwolle ondersteunt. Het organiseert huisartsenspoedzorg tijdens avonden, nachten en weekenden. Er zijn 270 huisartsen bij de organisatie aangesloten die aan ruim 600.000 patiënten zorg verlenen.
2) Credential Stuffing aanval (hergebruik wachtwoorden)
3) Social Enginering.
4) Misbruik van kwetsbaarheid wegens ontbreken security patch.
Welke van de vier zouden het zijn geweest?
Dan helpt de beveiliging van een communicatiesysteem tussen huisartsen en ziekenhuizen natuurlijk ook niet.
Welke informatiesystemen waren er bij Medrie in gebruik?
Welke persoonsgegevens zijn er gehackt? Zaten daar ook gegevens tussen die de hacker weer toegang kunnen verschaffen tot andere systemen?
Op de site van Medrie wordt dat allemaal niet duidelijk.
Dan helpt de beveiliging van een communicatiesysteem tussen huisartsen en ziekenhuizen natuurlijk ook niet.
Welke informatiesystemen waren er bij Medrie in gebruik?
Welke persoonsgegevens zijn er gehackt? Zaten daar ook gegevens tussen die de hacker weer toegang kunnen verschaffen tot andere systemen?
Op de site van Medrie wordt dat allemaal niet duidelijk.
Je automatiseert namelijk niet alleen om grotere volumes aan te kunnen, maar ook om al die menselijke fouten die zo makkelijk gemaakt worden te elimineren. En een gehackte mailbox ligt vermoedelijk aan een menselijke fout, zoals een zwak of hergebruikt wachtwoord.
Dat is in strijd met de geldende norm(NEN-7510)
Voor de zorg bestaan er speciale "veilige" communicatie middelen.
Never mind hoe die gekraakt is, dat soort data hoort niet thuis in e-mail.
Dan helpt de beveiliging van een communicatiesysteem tussen huisartsen en ziekenhuizen natuurlijk ook niet.
Welke informatiesystemen waren er bij Medrie in gebruik?
Welke persoonsgegevens zijn er gehackt? Zaten daar ook gegevens tussen die de hacker weer toegang kunnen verschaffen tot andere systemen?
Op de site van Medrie wordt dat allemaal niet duidelijk.
Uitermate problematisch.
Dat is in strijd met de geldende norm(NEN-7510)
Voor de zorg bestaan er speciale "veilige" communicatie middelen.
Kern van het probleem: men snapt geen ene moer van beveiliging.
Gelukkig maakt dat niet uit. Het zijn maar burgers tenslotte.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
