Verzekeraar verliest weer laptop met patientgegevens
De grootste Amerikaanse ziektekostenverzekeraar en gezondheidszorgleverancier Kaiser Permanente is weer een laptop met patientgegevens verloren. In juli ging het om de gegevens van 160.000 mensen, nu stond de informatie van 38.000 leden op de laptop die uit een auto gestolen werd.
Hoewel de diefstal op 4 oktober plaatsvond, is de organisatie pas deze week begonnen met het waarschuwen van betrokken leden. Het uitzoeken van honderdduizenden bestanden om te bepalen welke informatie was verdwenen en hoeveel mensen getroffen waren, werd als reden voor de vertraging gegeven.
Volgens de verzekeraar was alle informatie op de laptop met een wachtwoord beveiligd, en een gedeelte zelfs versleuteld. "Alles wijst erop dat de laptop vanwege z'n waarde en niet vanwege de aanwezige informatie gestolen is", aldus een woordvoerder.
In een soortgelijk incident werden eerder deze maand twee computers uit een gezondheidscentrum in Jeffersonville gestolen, met de gegevens van 7000 mensen die deelnemen aan een borstkankerprogramma. De informatie bestond uit SoFi-nummers en medische geschiedenis.
laptop met een wachtwoord beveiligd, en een zeker een
gedeelte versleuteld.
zo'n moment vraag ik me af waar de beheerders van zulke
persoonlijke gegevens hun inzet vandaan halen om op met die
gegevens om te (laten) gaan. Als ze op dezelfde wijze risico
analyseren voor hun verzekeringen is het nog een wonder dat
ze bestaan.
invredensnaam patient gegevens op een zakelijke laptop. Dit
hoord op een server te staan in een beveiligde ruimte.
Ik denk dat deze man ze niet per ongeluk kwijt raak maar met
een 3de partij te maken heeft die deze gegevens wilt kopen.
Hoop dat ze bedoelen 'client' gegevens (mbt verzekering).
patientgegevens?
Als een verzekeraar bijvoorbeeld voor een client een bepaald
medicijn heeft vergoed zegt dat iets over de medische
gesteldheid van die persoon. Ik vind het niet zo gek dat
'patientgegevens' te noemen.
Dit is echt het topunt van een lomp stuk *kuch*. Wat doen
invredensnaam patient gegevens op een zakelijke laptop. Dit
hoord op een server te staan in een beveiligde ruimte.
Ik denk dat deze man ze niet per ongeluk kwijt raak maar met
een 3de partij te maken heeft die deze gegevens wilt
kopen.
Om ultieme veiligheid van gegevens te garanderen zou ik de
server ook loskoppelen van het netwerk en de spanning er af
halen.
Doe toch niet zo dramatisch dat gegevens (op een laptop)
gebruikt worden, dat is juist het nut van gegevens.Veel
belangrijker is hoe de gegevens op de laptop beschermd zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
