Ziekenhuis verliest gegevens 800.000 patiënten
Een Amerikaans ziekenhuis is de back-ups met de persoonlijke, financiële en gezondheidsgegevens van 800.000 patiënten kwijtgeraakt. De back-ups waren naar een bedrijf gestuurd om vernietigd te worden, maar zijn tijdens het transport verloren. Voor zover bekend zijn de gegevens op de back-ups niet misbruikt. Volgens een onafhankelijk beveiligingsbedrijf zou er gespecialiseerde software, hardware en technische kennis en vaardigheden vereist zijn om toegang tot de bestanden te krijgen en de aanwezige informatie te ontcijferen. De informatie was niet versleuteld of met een wachtwoord beveiligd.
Diagnoses
Naast patiënten bevatte de back-ups ook gegevens van personeel, artsen, vrijwilligers, donoren, leveranciers en andere partners die tussen januari 1996 en januari 2010 zaken met het ziekenhuis deden. De informatie op de back-ups bestaat uit namen, adresgegevens, telefoonnummers, geboortedata, social security nummers, rijbewijsnummers, medische dossiernummers, patiëntnummer, diagnoses, behandelingen en andere persoonlijke gegevens. Verder zou van een klein aantal individuen ook de bankgegevens en creditcardnummers op de back-up staan.
Het ziekenhuis had de back-ups op 26 februari naar het datavernietigingsbedrijf gestuurd. Toen de certificaten van de vernietigde back-ups niet op tijd binnenkwamen, vroeg het South Shore Hospital om een verklaring. Op 17 juni kreeg het te horen dat de meeste back-ups nooit waren aangekomen. De directeur van het ziekenhuis heeft inmiddels excuses aangeboden en betreurt het incident. Inmiddels wordt er geen gebruik meer gemaakt van een extern datavernietigingsbedrijf.
Ik heb dit soort opmerkingen vaker gezien van "beveiligingsbedrijven" die alleen windows kennen en niet snappen dat er ook andere omgevingen zijn. Of wel weten dat die er zijn, maar dat daarvoor "technische kennis en vaardigheden" voor nodig zijn.
Peter
Krijg je de beschikking over de hele set tapes of discs en heb je dat archiveringssysteem zelf ook (en beschik je over de bijbehorende indexbestanden etc), dan is de data nog wel te reconstrueren maar heb je maar een paar DVDtjes gevonden dan kun je daar niet altijd chocola van maken op je Ubuntu-laptopje.
Het doet denken aan een Word bestand dat (met code en al) in ASCII is geprint op papier dat door de shredder geweest is en waar je wat reepjes van hebt gevonden. Er staan karakters op, inderdaad, maar je kunt er niet meer alles mee en waarschijnlijk maar heel weinig.
Ze zouden dus best eens de waarheid kunnen spreken dat de gegevens niet makkelijk te lezen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!