Nieuws
image

Praktijk verliest USB-stick met patiëntgegevens

maandag 7 juni 2010, 15:27 door Redactie, 8 reacties

Een praktijk in Wales is een onversleutelde USB-stick met de gegevens van 8.000 patiënten in de post kwijtgeraakt. In maart 2010 downloadde één van de werknemers een database met patiëntgegevens op een onbeveiligde en niet versleutelde USB-stick, om die vervolgens op de post te doen. Iets wat in strijd met het beleid was.

De praktijk heeft in overleg met de Information Commissioner’s Office (ICO) besloten maatregelen te nemen, die herhaling moeten voorkomen. Verder gaat de praktijk alle mobiele apparaten, laptops en USB-sticks versleutelen en de fysieke beveiliging verder aanscherpen. Als laatste wordt het bedrijfsbeleid bij het personeel onder de aandacht gebracht.

Riskant
"Het is onnodig riskant om de privégegevens van 8.000 mensen op een geheugenstick te downloaden. Het is belangrijk dat het personeel bekend is met het bedrijfsbeleid om persoonlijke gegevens te beschermen en dat elk draagbaar apparaat met persoonlijke informatie altijd versleuteld is, om toegang in geval van verlies of diefstal te voorkomen", aldus Sally-anne Poole van de Information Commissioner’s Office.

Reacties (8)
07-06-2010, 16:52 door Anoniem
Ik snap niet dat dit soort dingen van te voren al niet beveiligd zijn. Je hoort met regel maat dat er vertrouwelijke gegevens krijt raken, leren we daar nou niks van¿

Volgens mij zijn er deze dag genoeg tools om dit soort voorvallen te voorkomen of in ieder geval kunnen verminderen.
Maar 'een ketting is zo sterk als zijn zwakste schakel' en ik denk dat die schakel in dit geval wel de mens kan zijn, het begint bij een goede voorlichting.

Zou de persoon in kwestie na gedacht hebben over de risico's?
Is de persoon op de hoogte van de risico's (Niet iedereen lees de security.nl [n]:)[/b])

Matthijs
07-06-2010, 18:27 door [Account Verwijderd]
[Verwijderd]
07-06-2010, 18:48 door Anoniem
Ik snap niet waarom dit soort überhaupt op een usbstick staat..
07-06-2010, 19:38 door spatieman
zodra de overheid de ICT eens serieus gaat nemen?
07-06-2010, 19:44 door cyberpunk
Een praktijk in Wales

Het was alweer even geleden dat ze daar een USB-stick met belangrijke data kwijtspeelden en ze hebben nu eenmaal een (slechte) reputatie hoog te houden...
08-06-2010, 08:18 door Skizmo
USB sticks op de post... how low can you go.
08-06-2010, 15:59 door Anoniem
Door Skizmo: USB sticks op de post... how low can you go.
Tja, als het woord download al gebruikt wordt voor het kopiëren van gegevens naar een USB-stick vind ik het op de een of andere manier wel passend dat die vervolgens per post naar een andere locatie worden ge-upload. ;-)
11-06-2010, 12:43 door Anoniem
Dit is wel weer bizar. Er zijn zoveel goede encryptie oplossingen van duur tot goedkoop zoals IronKey en ID Control USB Token dat ik niet snap dat dit nog steeds zo gebeurd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure