Zorgverlener ontslaat werknemer na verlies laptop
Een Amerikaanse zorgverlener heeft een werknemer ontslagen die een laptop met de gegevens van 100.000 patiënten verloor. De vrouw had tegen de regels in de laptop mee in haar auto genomen, waar die uiteindelijk gestolen werd. Naast de beperkte patiëntgegevens, was van 7400 mensen ook het social security nummer vermeld, wat in Amerika naast naam en adresgegevens voldoende is voor het plegen van identiteitsfraude. "Gelukkig bevatte de laptop geen uitgebreide medische informatie en volgens justitiefunctionarissen is het bijzonder dat dit soort incidenten tot identiteitsdiefstal leiden", aldus David Winter, voorzitter van het HealthTexas Provider Network.
Gegevens op de laptop bestaan uit namen en de medische codes van de behandelingen die de patiënten ontvingen en waren zo goed als zeker niet versleuteld, aangezien de partij in kwestie dit dan zou melden. De zorgverlener zegt dat het de databeveiliging al aan het verbeteren was toen de laptop gestolen werd. Zo moet het straks mogelijk zijn om te zien waar laptops zich bevinden en kan men data op afstand verwijderen. Inmiddels is er duizend dollar uitgeloofd voor het terugvinden van de computer. Vorig jaar moest de grootste Texaanse ziekenhuisketen 8000 mensen waarschuwen nadat een werknemer hun creditcardgegevens had misbruikt.
De vrouw had een laptop maar mocht deze niet meenemen in haar auto.
Wat is dan het nut van het hebben van een laptop t.o.v een vast werkstation ??
Als ze ook thuiswerk zou doen, hoe moet ze dan haar laptop van haar werk naar haar huis krijgen.
Waarom hanteert het bedrijf naast hun omstreden policy dat iemand een laptop niet in de auto mag meenemen, de policy dat alle laptops standaard encrypt dienen te zijn !!
Nu is de vrouw de katvanger voor iets dat gedeeltelijk hun eigen schuld is !!
Lees het oorspronkelijke bericht, de vrouw mocht haar laptop meenemen. Dit was zelfs de bedoeling, ze mocht de laptop alleen niet onbheerd in haar auto achterlaten.
Klinkt mooi, maar dit geeft natuurlijk geen enkele garantie. Want indien je in je auto zit kan ook een ruitje worden ingeslagen door een brutale straatrover. En als de vrouw met de laptop uit haar auto stapt, dan kan ze op straat ook worden bestolen, of de laptop kan tijdens een inbraak in huis achterover worden gedrukt.
Dus ook wanneer ze zich wel aan deze 'policy' had gehouden, was dit op geen enkele manier een garantie geweest dat zo'n laptop niet wordt gestolen. Daarnaast had het bedrijf zelf er zorg voor moeten dragen dat er ofwel geen privacy gevoelige informatie stond op het systeem, ofwel dat dit goed is afgeschermd, i.e. door gebruik van encrypted file system.
Dat men het "beveiligingsbeleid aan het verbeteren is" is niet erg veelzeggend, waarschijnlijk zal bijna iedere perswoordvoerder dergelijke zaken roepen na een incident.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
