Je hebt een klacht over de onderstaande posting:
Colosseum Dental Benelux weet niet of de ransomwaregroep, die begin augustus toesloeg en naar verluidt meer dan twee miljoen euro losgeld ontving, gegevens van patiënten heeft ingezien. Wederom een partij die SPII gegevens opslaat die niet eens kan zien igv een hack wat de daders hebben kunnen inzien. Blijkbaar onversleuteld opgeslagen? Blijkbaar geen adequate monitoring? Ga er dus maar vanuit dat alle data van alle besmette systemen eerst is geexfiltreerd alvorens het versleuteld is. Er zijn NEN normen voor de systemen in de zorg. Als dit soort systemen voldoen aan die normen dan is er duidelijk wat mis met die normen. Wat een drama. En dit is niet een incident in de zorg, dit speelt zorgbreed (autorisaties niet op orde (hele ziekenhuizen kunnen bij de data, niet de enkel de behandelend arts (of team van artsen/verpleegkundigen), encryptie niet op orde ((database) administrators die de data nog kunnen inzien), geen (adequate) monitoring, en ga zo maar door). En dit gaat alleen nog maar over de ...
Beschrijf je klacht (Optioneel):