Brits ziekenhuis verliest gegevens 20.000 patiënten
Een Brits ziekenhuis is zes laptops met de persoonlijke informatie van 20.000 patiënten verloren en de gegevens waren niet versleuteld. Volgens ziekenhuisdirecteur David Astley kon men weinig aan de diefstal doen: "We konden niet anticiperen op een gemotiveerde dief die bereid was om een kast met gesloten lades open te breken."
De computers waren wel beschermd met een wachtwoord, maar die zijn op tal van manieren te omzeilen. Op de laptops stonden onder andere de namen, geboortedata en postcode. Astley denkt dat de dief de gegevens zal verwijderen zodat hij de laptops snel kan verkopen.
"Dat neemt niet weg dat we het onze patiënten verplicht zijn om hun persoonlijke informatie te beschermen en we hebben ons personeel eraan herinnerd om dit soort data in de toekomst niet meer op laptops te bewaren." De reden dat de data op de machines werd bewaard was omdat er netwerkproblemen waren. De diefstal vond in het weekend van 7 juni plaats, maar getroffen patiënten zijn gisteren pas ingelicht.
afgesloten lades waren opgeborgen?
Gewenste houding en gedrag:
1. Ga zorgvuldig met persoonlijke informatie om. Zet deze
informatie bij voorkeur niet op een portable medium.
2. Neem maatregelen tegen de gevolgen van diefstal of
verlies. Versleutel de data.
een kast met gesloten lades open te breken."
Hoezo dat, waarom moet vertrouwelijke patientinformatie worden
opgeslagen op laptops, en niet op servers in een goed beveiligde server
ruimte ?
Daarnaast heb je naast fysieke beveiligingsmaatregelen ook nog maatregelen
om op de systemen zelf de informatie goed af te schermen, zoals encryptie,
zodat bij diefstal van een systeem de informatie niet te benaderen is.
Een ziekehuis is een openbaar gebouw waar door de schaalgrootte (zeker na
fusies tot zorgorganisaties, de collega's elkaar onderling vaak niet kennen.
Het tegen diefstal beveiligen van apparatuur in een ziekenhuis is derhalve vrij
lastig.
Als voorbeeld, doe jezelf voor als techneut, loop gezellig met een grote zwarte
gereedschapskoffer op een kleine trolley de hoofdingang in en wandel maar
naar de dichtst bijzijnde copier. trek wat klepjes los, kijk wat interessant, bel
zogenaamd even een collega en loop vervolgens met het hele apparaat de
deur uit. ik geef je meer als 85% kans dat je er mee weg komt en dat ze zelfs
de deur voor je open houden.
Databeveiliging moet daarom een groot goed zijn binnen dergelijke
organisaties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
