image

Koerier verliest cd's met 138.000 patiëntendossiers

dinsdag 6 juli 2010, 11:30 door Redactie, 16 reacties

Koeriersbedrijf FedEx is zeven cd's met 138.000 patiëntendossiers van een Amerikaans ziekenhuis kwijtgeraakt. De datadragers werden tussen 16 en 24 maart naar het Lincoln Hospital gestuurd, maar kwamen nooit aan. Op de cd's stonden gezondheidsinformatie en persoonlijke gegevens, zoals adres, social security nummer, medisch dossiernummer, patiëntnummer, gezondheidsplan, geboortedatum, datum van opname en ontslag, diagnostiek en procedurele codes en recepten, en mogelijk ook rijbewijsnummer.

Wachtwoord
Na een zoektocht door zowel het ziekenhuis als Siemens, het bedrijf dat de cd's maakte, werd vastgesteld dat de datadragers waren verdwenen. Inmiddels is er beleid ingesteld om herhaling in de toekomst te voorkomen. De gegevens op de cd waren volgens het ziekenhuis met een wachtwoord beveiligd. Inmiddels zijn alle getroffen patiënten per brief ingelicht.

Reacties (16)
06-07-2010, 11:57 door Anoniem
Waarom dient dit in godsnaam verstuurd te worden ??
Laaat dit gewoon centraal opgeslagen in een beveiligde omgeving staan...
06-07-2010, 11:59 door Anoniem
Gelukkig hebben wij nog geen EPD
06-07-2010, 12:43 door Anoniem
De gegevens op de cd waren volgens het ziekenhuis met een wachtwoord beveiligd.

Als de informatie sterk versleuteld is is er weinig aan de hand...
06-07-2010, 12:49 door Goeroeboeroe
Iets zegt mij dat er vandaag niemand gaat reageren met de mededeling dat een elektronisch dossier eigenlijk hetzelfde is als een papieren dossier, omdat beide gestolen kunnen worden.
Hoe groot zou 'n vrachtwagen met 138.000 dossiers zijn?
06-07-2010, 13:01 door Anoniem
"Op de cd's stonden gezondheidsinformatie en persoonlijke gegevens, zoals adres, social security nummer, medisch dossiernummer, patiëntnummer, gezondheidsplan, geboortedatum, datum van opname en ontslag, diagnostiek en procedurele codes en recepten, en mogelijk ook rijbewijsnummer." .......

"...Siemens, het bedrijf dat de cd's maakte,...."

que? interessant... wat doet een electronicabedrijf met die gegevens?
06-07-2010, 13:15 door Anoniem
"De gegevens op de cd waren volgens het ziekenhuis met een wachtwoord beveiligd."
Laat me raden, een zipje met passwoord 'secret' ofzoiets zeker ..

Dit zat er aan te komen, en het zal nog lang de laatste niet zijn.

Als crimineel ben je dan maar dankbaar zeker dat ze al die info ff netjes voor je gebundeld hebben, dit zijn 138 000 identiteits diefstallen in pakje.
06-07-2010, 13:35 door Anoniem
"met een wachtwoord beveiligd.", wat moet ik me daarbij voorstellen? Je zou denken dat ze het anders zouden formuleren als ze AES encryptie hadden gebruikt..

Piet
06-07-2010, 14:08 door xy22
Door Redactie: De gegevens op de cd waren volgens het ziekenhuis met een wachtwoord beveiligd.
dan vraag je je af of dat een simpel wachtwoord is zoals je die ook bij Office-documenten kunt gebruiken, of dat het beter beveiligd is en gaat om encryptie.
06-07-2010, 14:11 door xy22
Door Anoniem: Waarom dient dit in godsnaam verstuurd te worden ??
Laaat dit gewoon centraal opgeslagen in een beveiligde omgeving staan...
Dan heb je weer dat er tussen twee locaties een verbinding nodig is. Dat is dan, geheel kostenbesparend, (beveiligd) over internet versturen en de 'beveiligde omgeving' dus koppelen aan het internet.
Lijkt me ook niet zo tof....
06-07-2010, 14:33 door Anoniem
Door Goeroeboeroe: Hoe groot zou 'n vrachtwagen met 138.000 dossiers zijn?

Op microfiche helemaal niet groot en dat was voor centrale opslag een gebruikelijk formaat.
06-07-2010, 15:02 door Anoniem
Het wachtwoord was geheim.
06-07-2010, 15:56 door Anoniem
Door Anoniem: "Op de cd's stonden gezondheidsinformatie en persoonlijke gegevens, zoals adres, social security nummer, medisch dossiernummer, patiëntnummer, gezondheidsplan, geboortedatum, datum van opname en ontslag, diagnostiek en procedurele codes en recepten, en mogelijk ook rijbewijsnummer." .......

"...Siemens, het bedrijf dat de cd's maakte,...."

que? interessant... wat doet een electronicabedrijf met die gegevens?

Als je jezelf even verdiept in wat Siemens nog meer doet dan electronica maken, dan zul je erachter komen dat zij sterk vertegenwoordigd zijn in de gezondheidssector.

LMGTFY: http://www.google.com/search?q=siemens+medical
06-07-2010, 16:32 door xy22
http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/index.html oftewel alleen als er de redelijke verwachting is dat persoonsgegevens gevaar lopen moet een ziekenhuis de overheid inlichten: slecht beveiligd dus.
06-07-2010, 19:50 door spatieman
verloren ?
ik denk eerder dat die er zelf een leuk bedrag op heeft na gehouden.
08-07-2010, 15:36 door Anoniem
Door Anoniem:
Door Anoniem: "......
"...Siemens, het bedrijf dat de cd's maakte,...."

que? interessant... wat doet een electronicabedrijf met die gegevens?

Als je jezelf even verdiept in wat Siemens nog meer doet dan electronica maken, dan zul je erachter komen dat zij sterk vertegenwoordigd zijn in de gezondheidssector.

LMGTFY: http://www.google.com/search?q=siemens+medical

Wat ik eigenlijk bedoelde, als ze een beetje serieus zijn verwerken ze de data op locatie van de klant. Vervelende gedachte dat iedereen die een beetje in de gezondheidzorg vertegenwoordigd is, data van patienten toegestuurd krijgt. ik kan me echt wel redenen bedenken, maar waar ik werk gaan we daar toch serieuzer mee om.
09-07-2010, 09:48 door Anoniem
Door de HIPAA regelementen in de USA zijn dit soort gegevens wel degelijk goed beveiligd.
Dit heeft 2 hoofdredenen:

- Iets wat 'zoek' raakt maar goed genoeg ge-encrypt is, wordt in de USA niet als 'verloren' beschouwd.
- Voor patientengegevens die bekend worden, staat een boete van $10.000 per patienten dossier. Dit zou voor dit bedrijf dus een schadepost van $1.38 miljard dollar kunnen betekenen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.