image

IT-manager begluurt honderden patiëntendossiers

donderdag 23 september 2010, 12:04 door Redactie, 9 reacties

Een Britse IT-manager moet mogelijk de gevangenis in omdat hij honderden patiëntendossiers begluurde. De 22-jarige Dale Trever bekeek in 431 gevallen de dossiers, die allemaal van vrouwen waren. In 336 gevallen ging het om de gegevens van familie, vrienden en collega's.

De IT-manager ging zelfs in het weekend terug om in de dossiers te grasduinen. Trever heeft inmiddels schuld bekend, maar ontkent dat hij de medische dossiers heeft aangepast of geprint. De rechter doet volgende maand uitspraak.

Reacties (9)
23-09-2010, 12:23 door johanw
of geprint

Nee, zo primitief zal hij vast niet gedaan hebben in het tijdperk van de USB sticks.

Een voorbode van wat ons te wachten staat als het EPD en EKD doorgedrukt worden.
23-09-2010, 13:42 door Anoniem
Een 22-jarige IT-manager? Waarschijnlijk wordt bedoeld een systeembeheerder...
23-09-2010, 13:59 door Preddie
Door johanw:
of geprint

Nee, zo primitief zal hij vast niet gedaan hebben in het tijdperk van de USB sticks.

Een voorbode van wat ons te wachten staat als het EPD en EKD doorgedrukt worden.

Yep, maar gelukkig hebben wij Ab Klink, die heeft er teminste verstand van uhm uhm ...... (cynisch, sarcastisch, ironisch whatever)

quote ab klink: het EPD zal aan de hoogste eisen van beveiliging voldoen....

praktijk: EPD plat door conficker worm (2 jaar oud lek)

En voor een buitenstaander is het ook niet moeilijk om toegang te krijgen tot de meeste medisch data. Je komt bij de dokter, hij moet even wat pakken en let niet op zijn computer jij stopt daar een voor geprepareerde USB stick met WIFI optie op de computer vervolgens ga je in de auto zitten en pak je je laptop en kan je vrij genieten van alle dossiers waar hij of zij toegang tot heeft ...... ik vraag me echt af wat de definitie is van "veilig" bij de schurken van de overheid.
23-09-2010, 15:03 door dackie
"ik vraag me echt af wat de definitie is van "veilig" bij de schurken van de overheid."

Een RSA token en een 6 tekens alphanumeriek wachtwoord... Zonder beide kom je als het goed is niet binnen. Al is er vanuit organisaties die het gebruiken wel veel kritiek op het feit dat een sessie na 10 minuten niks doen uitlogt... Waarschijnlijk wordt dat ook wel verandert naar een uur of misschien wel acht.
24-09-2010, 06:11 door Dev_Null
Tegen menselijk falen is niets bestand
24-09-2010, 08:06 door Anoniem
Door Anoniem: Een 22-jarige IT-manager? Waarschijnlijk wordt bedoeld een systeembeheerder...

Beetje kortzichtige opmerking!?
Ik zie er managers meer voor aan dan techneuten.
Die hebben wel betere dingen te doen.
24-09-2010, 21:24 door Anoniem
Misschien vond hij het erg opwindend om over galblaasoperaties en ontstoken knieschijven (van vrouwen dus) te lezen? Hij zal op deze manier ook niet veel vrienden overhouden trouwens.
24-09-2010, 21:29 door Anoniem
Beste aanpak voor dit soort dingen: een topje honderd publiceren. Ooit kon je op mijn werk heel eenvoudig in de mailbox van anderen kijken, maar dat werd wel gelogd. Toen systeembeheer een top tien uitbracht, had een zeker persoon heel wat uit te leggen aan zijn collega's. Als nieuwe werknemer was ik hiervoor gewaarschuwd en het idee dat je aan de schandpaal komt te hangen, maakt dat je het wel uit je hoofd laat om je nieuwsgierigheid te bevredigen.
Overigens blijven bij dit soort dingen systembeheerders altijd buiten schot, want die hebben natuurlijk wel het recht om ongeveer alles in te zien. Ik denk dat deze meneer dan ook zich vergist heeft in het soort functie dat hij bekleedde.
25-09-2010, 12:26 door Anoniem
Door dackie: "ik vraag me echt af wat de definitie is van "veilig" bij de schurken van de overheid."

Een RSA token en een 6 tekens alphanumeriek wachtwoord... Zonder beide kom je als het goed is niet binnen. Al is er vanuit organisaties die het gebruiken wel veel kritiek op het feit dat een sessie na 10 minuten niks doen uitlogt... Waarschijnlijk wordt dat ook wel verandert naar een uur of misschien wel acht.
Als je het "compromised laptop"-voorbeeld uit de reactie die jij quote in acht neemt maakt het dus niet uit of je two factor authenticatie gebruikt, omdat de huisarts "voor" je inlogt en jij daarna je ding kunt doen -- via de machine van de huisarts. En zolang jij bezig bent verloopt je sessie niet, want je bent actief.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.