Nieuws

Ziekenhuis verliest laptop met gegevens 5000 patiënten

vrijdag 15 februari 2008, 11:25 door Redactie, 8 reacties

Een Brits ziekenhuis is een laptop met de gegevens van meer dan 5000 patiënten kwijtgeraakt, en de informatie op de computer was niet versleuteld. De machine werd op 8 januari uit het Russells Hall Hospital gestolen, maar betrokken patiënten zijn nu pas ingelicht. Op de laptop stond een database met de namen, adresgegevens, geboortedata en medische details van 5123 mensen.

Volgens het ziekenhuis zou de database met een wachtwoord zijn beveiligd, waardoor het lastig is voor de dief om toegang tot de patiëntgegevens te krijgen. De gegevens zouden de dief in staat stellen om identiteitsdiefstal te plegen en bijvoorbeeld in de naam van iemand anders een rekening te openen.

Het ziekenhuis heeft haar excuses aangeboden, en laat weten dat het de laptops voortaan gaat versleutelen. In 2007 gaf het ziekenhuis meer dan 150.000 euro uit aan een encryptiesysteem, maar dit is nog niet op alle laptops toegepast. Tevens worden ook alle PDA's en USB-sticks versleuteld en gaat men oude harde schijven via een "demagnetiseur" leegmaken. Het is echter al de zoveelste keer in korte tijd dat dieven uit een ziekenhuis een laptop stelen.

Om het verlies van vertrouwelijke informatie tegen te gaan, wil de Britse Information Commissioner Richard Thomas, artsen die een laptop met patiëntgegevens verliezen voortaan zeer hoge boetes geven.

Microsoft weigert obscene hacker te bedanken *update*

Rechter veroordeelt wachtwoordstelers tot jaar celstraf

Reacties (8)

15-02-2008, 11:41 door Anoniem

Waarom gebeurd dit altijd in de VS of in de UK?
Misschien omdat de focus voor security op een ander gebied ligt?

15-02-2008, 12:13 door Anoniem

Door Anoniem
Waarom gebeurd dit altijd in de VS of in de UK?
Misschien omdat de focus voor security op een ander gebied
ligt?

Omdat UK 5x groter is dan in Nederland, dus gemiddeld 5x
meer meldingen zou verwachten.

15-02-2008, 12:19 door spatieman

Weet je.
toen ik doe kop las.
dacht ik maar een ding, 100% UK weer.

Dat de overheid zich eerst een zorgen gaat maken over de
veiligheid van hun eigen zaken, voor die zakken gaan
mekkeren over namaak beveiliging van de burger.

15-02-2008, 12:33 door Anoniem

"Om het verlies van vertrouwelijke informatie tegen te gaan, wil de Britse
Information Commissioner Richard Thomas, artsen die een laptop met
patiëntgegevens verliezen voortaan zeer hoge boetes geven. "

Typisch een oplossing van politici. Fijn zo'n boete als mosterd na de
maaltijd, ik zie liever preventieve maatregelen om te voorkomen dat dit
soort incidenten kunnen gebeuren.

Is de arts wel verantwoordelijk voor de configuratie van de laptop, en dus
voor het feit of er zaken als encryptie worden gebruikt, en heeft de arts
ook maar de user rights om software te installeren ? Is de arts
verantwoordelijk voor security procedures, waarin bepaald kan worden
dat bepaalde informatie niet het gebouw uit mag, en niet op laptops mag
worden gezet ?

Laat mensen alleen via desktops werken met dit soort informatie en geef
hen eventueel de mogelijkheid om via VPN en remote desktop, citrix of
weet ik veel wat op afstand te werken, zonder dat zij dus met laptops
met vertrouwelijke informatie over straat gaan.

15-02-2008, 15:23 door Anoniem

In Nederland hoor je hier weinig of niets van, dit is stil gehouden.
Hier verdwijnen complete servers met gevoelige data.
Ook daar hoor je (nog) niets over ..

15-02-2008, 15:43 door Anoniem

"In Nederland hoor je hier weinig of niets van, dit is stil gehouden."

Waarschijnlijk is het eerder omgekeerd. In Engeland worden dit soort
incidenten de laatste tijd overmatig in de media gebracht, wellicht om
daarmee bepaalde maatregelen gemakkelijker door te kunnen drukken.

In Nederland hadden we eerder een soortgelijke situatie, toen de ene na
de andere USB stick van de AIVD, MIVD, Justitie en Defensie "zoek
raakte", en men om een of andere reden het nodig vond om hier
persberichten over uit te brengen, terwijl je normaliter van zo'n incident
nooit iets zal horen.

17-02-2008, 17:39 door Anoniem

Door Anoniem
Waarschijnlijk is het eerder omgekeerd. In Engeland worden
dit soort
incidenten de laatste tijd overmatig in de media gebracht,
wellicht om
daarmee bepaalde maatregelen gemakkelijker door te kunnen
drukken.

welke maatregelen precies dan?

volgens mij hebben die beide landen (in ieder geval amerika)
een meldingsplicht van het verlies van zulke data. in
nederland heb je dat niet.

12-03-2008, 10:20 door Anoniem

Waarom in UK?

Omdat we in Nederland trots kunnen zijn op Safeboot die dit soort dingen met
gemak had kunnen voorkomen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer