image

11.000 elektronische patiëntendossiers gehackt

vrijdag 10 juli 2009, 09:50 door Redactie, 6 reacties

De elektronische patiëntendossiers van 11.000 Canadezen zijn mogelijk in handen van hackers gekomen nadat die het netwerk van zorgorganisatie Alberta Health Services (AHS) wisten te infiltreren. De AHS heeft 11.582 mensen gewaarschuwd wier informatie mogelijk door een virus tussen 14 en 29 mei is buitgemaakt. Volgens het bestuur wist een aanvaller een Trojaans paard op het netwerk te plaatsen.

Deze Coreflood Trojan kwam vorig jaar al in het nieuws omdat het een plaag voor ziekenhuizen en bedrijven is. De malware verzamelt allerlei vertrouwelijke informatie, zoals inloggegevens, PKI certificaten en cookies. De zorgorganisatie zou inmiddels het Trojaanse paard van alle computers hebben verwijderd en de beveiliging aangescherpt.

Update: tekst aangepast

Reacties (6)
10-07-2009, 10:17 door Preddie
here we go again !
10-07-2009, 11:15 door Anoniem
Door Predjuh: here we go again !

Idd, het is toch niet best dat we in Nederland ook toewerken naar een vergelijkbaar systeem! Ik ben tegen het EPD en dat blijf ik. Waarom moet alles toch toegankelijk zijn voor iedereen? De staat is nog nooit in staat geweest om een ICT project goed (laat staan veilig) uit te voeren. Kijk maar eens naar de Belastingdienst.

Jammer hoor...!
10-07-2009, 13:07 door spatieman
ja hoor.
geef de EPD maar over aan google health.
die verkoopt het wel weer door volgens de contract gegevens.
10-07-2009, 22:40 door TD-er
Ik ben toch wel benieuwd waar je als slachtoffer van dergelijke diefstallen terecht zou kunnen om eventuele schade te verhalen.
Die kan namelijk aanzienlijk zijn, doordat je bijvoorbeeld geweigerd wordt voor een verzekering of afgewezen voor een baan.
Niet dat je dat kunt bewijzen in de praktijk, maar de kans op enige schadevergoeding is waarschijnlijk nog kleiner.

Tevens kun je niet even een nieuw medisch verleden uitreiken en het oude ongedaan maken, wat bij een gestolen credit-card wel kan.
Maar goed, dat soort argumenten gaat natuurlijk niet op zolang er niet een bedrag gekoppeld kan worden aan dit soort schades.

Elke instantie die dergelijke gegevens beheert zou minimaal 1000 euro boete moeten betalen per incident per persoon en tevens elk voor volgend misbruik als gevolg van dit soort nalatigheid. Dan weet je tenminste zeker dat er goed mee omgegaan zal worden, omdat er een bedrag mee gemoeid is. Tot die tijd weet je gewoon zeker dat men er slordig mee om zal springen, omdat geen bedrag gevoelsmatig 0 is en de noodzakelijke investeringen die vooraf gedaan hadden moeten worden, als schade gezien worden.

Typisch een voorbeeld van een bedrijf, wat dus eigenlijk niet weet wat haar taak is en wie eigenlijk de klanten zijn.
11-07-2009, 05:36 door Anoniem
Als je slachtoffer word dan krijg je een vergoeding van onze Minister Klink van Volksgezondheid.
Hij is de expert op dit gebied. :-)

nee hoor je kan het beste gewoon bezwaar maken.
Voor de rest van Nederland hoop ik dat het eens goed fout gaat, misschien dat ze dan wakker worden.

Als er iets in handen valt van hackers dan kunnen ze misschien nog zeggen sorry, maar zelfs dat betwijfel ik.
En stel dat we zulke toestanden krijgen, bewijs dan maar eens dat je slachtoffer bent geworden. Dus een schadevergoeding
kun je wel op je buik schrijven.

Op vandaag is het alles een kwestie van met de tijd meegaan, alles vernieuwen, en zo vlug mogelijk invoeren, indien er niemand
kraait.

Mijn motto is: If it aint broken, don't fix it !!!

Maar ja wie ben ik
14-07-2009, 11:34 door Anoniem
http://www.infoepd.nl/informatiepunt_com/patient_bezwaar_maken.php

Al uw medische gegevens afschermen

U kunt er ook voor kiezen al uw medische gegevens af te schermen voor alle zorgverleners. Zorgverleners kunnen dan uw medische gegevens niet inzien en betrekken bij uw behandeling.

Dat is dan wel minder handig zeg, stel als ik een keer mijn dossier wil laten zien aan een zorgverlener, moet ik dan van tevoren een omgekeerde procedure doorlopen van het bezwaar maken op het EPD?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.