IT'er verliest laptop met gegevens 45.000 patienten
Een IT'er die voor een Amerikaans ziekenhuis een project moest uitvoeren heeft een laptop met de gegevens van 45.000 patiënten en personeel verloren, omdat hij tegen de regels in geen VPN-verbinding gebruikte, maar de gegevens op de computer kopieerde. De laptop werd laatst uit het huis van de man gestolen, en bevatte namen, adresgegevens, telefoonnummers, geboortedata en sofi-nummers van patiënten, personeel en dokteren. In een aantal gevallen ging het ook om rekeninggegevens en medische diagnoses. De gegevens waren niet versleuteld, maar de machine was wel met een wachtwoord beveiligd.
"We werken in een omgeving waar het beschermen van mensen hun informatie net zo belangrijk is als het bieden van een goede service en zorg. Het opslaan van dit soort informatie op een laptop is in strijd met onze strenge policies", aldus de directrice van het ziekenhuis. Toch zal het ziekenhuis een aantal policies herzien en managers gaan trainen zodat ze met encryptie om kunnen gaan.
Hoewel er geen aanwijzingen zijn dat het de dief om de informatie te doen was, of dat die misbruikt is, gaat het ziekenhuis wel alle betrokkenen waarschuwen.
medische databanken hier toch voor iedereen toegankelijk is.
hun informatie net zo belangrijk is als het bieden van een
goede service en zorg."
Was dat maar hoe de Nederlandse verzekeraars met de gegevens
van hun zorgklanten omgingen.
soort gevallen.
mss kan security.nl iets van awerness, poll, ... doen.
Het is om te huilen.
Ik probeer mij zo goed en zo kwaad mogelijk te
beschermen(verschillende mail adressen, geencrypteerde
disken, het challegen als ze deze gevens zomaar vragen,...)
en elke keer dat zo'n rufter de gegevens verliest moet ik
mijn vingers gekruist houden en hopen dat ik er niet bij ben.
was wel met een wachtwoord beveiligd.
van zijn laptop. Heeft niet zo veel verband met elkaar. Geeft alleen aan dat
hij wat onvoorzichtig met klant gegeven omgaat.
goede service en zorg, dan lijkt er maar 1 antwoord van
directie op dit verlies te zijn:
Ontslag.
45.000 mensen op straat gooien terwijl ze nog een gebroken
been hebben, zou hetzelfde resultaat hebben.
Ik denk dat de volgende IT-er wel twee keer nadenkt voor hij
zoiets stoms doet. Komt er eens een einde aan die holle
woorden......
uit dat de beste man gewoon geprobeerd heeft zijn werk te
doen, zonder bij elke query koffie te kunnen gaan halen. Dat
de harde schijf van de laptop niet versleuteld was, terwijl
medewerkers klaarblijkelijk wel de mogelijkheid hebben data
erop te zetten waarop een beveiligingsverplichting rust, is
het ziekenhuis aan te rekenen, in mijn optiek.
Het kan een ingehuurde IT-er geweest zijn, die de data met een stickje op
zijn PC gezet heeft... De meeste USB uitgangen zijn nog niet beveiligd.
Kan zijn dat het dus niet het ziekenhuis aan te rekenen is. Overigens is dat
nog een slagje erger, je mag van een ingehuurde IT-er verwachten dat hij
zijn spullen goed beveiligd opslaat, terwijl hij deze misschien niet eens
mee mocht nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
