image

IT'er verliest laptop met gegevens 45.000 patienten

woensdag 12 december 2007, 12:24 door Redactie, 9 reacties

Een IT'er die voor een Amerikaans ziekenhuis een project moest uitvoeren heeft een laptop met de gegevens van 45.000 patiënten en personeel verloren, omdat hij tegen de regels in geen VPN-verbinding gebruikte, maar de gegevens op de computer kopieerde. De laptop werd laatst uit het huis van de man gestolen, en bevatte namen, adresgegevens, telefoonnummers, geboortedata en sofi-nummers van patiënten, personeel en dokteren. In een aantal gevallen ging het ook om rekeninggegevens en medische diagnoses. De gegevens waren niet versleuteld, maar de machine was wel met een wachtwoord beveiligd.

"We werken in een omgeving waar het beschermen van mensen hun informatie net zo belangrijk is als het bieden van een goede service en zorg. Het opslaan van dit soort informatie op een laptop is in strijd met onze strenge policies", aldus de directrice van het ziekenhuis. Toch zal het ziekenhuis een aantal policies herzien en managers gaan trainen zodat ze met encryptie om kunnen gaan.

Hoewel er geen aanwijzingen zijn dat het de dief om de informatie te doen was, of dat die misbruikt is, gaat het ziekenhuis wel alle betrokkenen waarschuwen.

Reacties (9)
12-12-2007, 12:43 door Anoniem
Zou hier in nederland geen probleem zijn, las net dat de
medische databanken hier toch voor iedereen toegankelijk is.
12-12-2007, 12:51 door Anoniem
"We werken in een omgeving waar het beschermen van mensen
hun informatie net zo belangrijk is als het bieden van een
goede service en zorg."
Was dat maar hoe de Nederlandse verzekeraars met de gegevens
van hun zorgklanten omgingen.
12-12-2007, 14:23 door Anoniem
Het valt mij op dat het de laatste dagen regent van dit
soort gevallen.
mss kan security.nl iets van awerness, poll, ... doen.

Het is om te huilen.
Ik probeer mij zo goed en zo kwaad mogelijk te
beschermen(verschillende mail adressen, geencrypteerde
disken, het challegen als ze deze gevens zomaar vragen,...)
en elke keer dat zo'n rufter de gegevens verliest moet ik
mijn vingers gekruist houden en hopen dat ik er niet bij ben.
12-12-2007, 15:15 door Skizmo
De gegevens waren niet versleuteld, maar de machine
was wel met een wachtwoord beveiligd.
tja. . maar dat duurt ook maar 5 minuten om te verwijderen.
12-12-2007, 15:20 door Anoniem
Alweer een ...
Het is een virus uitbraak van verloren gegevens.
12-12-2007, 17:07 door Anoniem
Het niet gebruik maken van een VPN en het verliezen (gestolen worden)
van zijn laptop. Heeft niet zo veel verband met elkaar. Geeft alleen aan dat
hij wat onvoorzichtig met klant gegeven omgaat.
12-12-2007, 22:09 door Anoniem
Als het beveiligen van gegevens net zo belangrijk is als
goede service en zorg, dan lijkt er maar 1 antwoord van
directie op dit verlies te zijn:
Ontslag.

45.000 mensen op straat gooien terwijl ze nog een gebroken
been hebben, zou hetzelfde resultaat hebben.
Ik denk dat de volgende IT-er wel twee keer nadenkt voor hij
zoiets stoms doet. Komt er eens een einde aan die holle
woorden......
13-12-2007, 08:54 door sjonniev
Gezien de traagheid van sommige VPN verbindingen ga ik ervan
uit dat de beste man gewoon geprobeerd heeft zijn werk te
doen, zonder bij elke query koffie te kunnen gaan halen. Dat
de harde schijf van de laptop niet versleuteld was, terwijl
medewerkers klaarblijkelijk wel de mogelijkheid hebben data
erop te zetten waarop een beveiligingsverplichting rust, is
het ziekenhuis aan te rekenen, in mijn optiek.
13-12-2007, 13:48 door Anoniem
@sjonniev,
Het kan een ingehuurde IT-er geweest zijn, die de data met een stickje op
zijn PC gezet heeft... De meeste USB uitgangen zijn nog niet beveiligd.

Kan zijn dat het dus niet het ziekenhuis aan te rekenen is. Overigens is dat
nog een slagje erger, je mag van een ingehuurde IT-er verwachten dat hij
zijn spullen goed beveiligd opslaat, terwijl hij deze misschien niet eens
mee mocht nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.