Twijfels over veiligheid Brits elektronisch kinddossier
Net als in Nederland werkt de overheid in het Verenigd Koninkrijk aan een elektronisch kinddossier, maar onderzoekers hebben zo hun twijfels over de veiligheid van het systeem. Via het 275 miljoen euro kostende ContactPoint kunnen maatschappelijk werkers, schoolbegeleiders en mensen uit de gezondheidszorg zien we er allemaal bij de behandeling van een kind betrokken is.
In de databases staan onder andere gegevens zoals naam, adresgegevens, geslacht en een identificatienummer. Toegang tot het systeem verloopt via een token en een wachtwoord. Daarnaast krijgen alle gebruikers een training en wordt het gebruik gemonitord.
Onderzoekers van Deloitte hadden na een audit van het systeem hun twijfels over de beveiliging en publiceerden een rapport, dat uit beveiligingsoverwegingen niet publiekelijk werd gemaakt. Het zou er echter op neerkomen dat alle instellingen die met het systeem te maken krijgen een training moeten volgen en dat er zowel procedurele en technische controles aanwezig moeten zijn om te zorgen dat gebruikers zich gedragen. Een ander punt volgens het rapport is dat instellingen die met het systeem willen werken eerst geaccrediteerd moeten worden.
papieren dossiers waarmee nu wordt gewerkt is helemaal niet waterdicht,
alleen de schade die bij inbreuk op het systeem wordt geleden is groter.
Vandaar dat er veel meer maatregelen zijn getroffen. De Britse overheid
heeft een audit laten doen en gaat de aanbevelingen navolgen. Ik zeg:
goed gedaan.
fysio, tandartsen en hun assistentes en schoonmaaksters de gegevens
raadplegen. Briljant systeem...
Enerzijds is deze informatie hard nodig. Anderzijds is het zo moeilijk te
beveiligen, wil je er voor zorgen dat de privacy van de mensen in de
database gewaarborg blijft.
alleen met IE.
Dan moet je nog aan de security settings gaan sleutelen.
nl. Eerder ongebruikte ActiveX-besturingselementen uitvoeren
zonder waarschuwing (Allow previously unused ActiveX
controls to run without prompt)
aanzetten.
Volgens mij is dit een uitnodiging voor spyware.
pedo's kunnen hun geile lol weer op..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
