Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Medische gegevens liggen voor het grijpen

14-06-2011, 15:40 door Patio, 11 reacties
WebWereld meldt dat ook medische gegevens eenvoudig naar individuen zijn te herleiden wanneer een kwaadwillende hacker zich toegang daartoe verschaft. Wat mij betreft een zeer kwalijke zaak waarover het laatste woord nog niet gezegd is.
Lees meer: http://bit.ly/knut46
Reacties (11)
14-06-2011, 17:24 door Anoniem
Voor wie ook liever geen bit.ly links heeft, ik heb het vermoeden dat hij hier naar probeert te linken:
http://webwereld.nl/nieuws/106965/medische-databases-te-slecht-beveiligd.html
14-06-2011, 21:14 door Bitwiper
Dank voor de melding! Het wachten is inderdaad op een nieuwsbericht dat zo'n portaal zo lek blijkt als een mandje.

Klein verbeterpuntje: security- en privacy-aware mensen houden niet zo van die URL-verkorters om twee redenen:
1: je weet niet waar je naar toe gestuurd wordt (kan een malwaresite zijn);
2: een informatieverzamelaar (bit.ly in dit geval) weet welke site ik ga bezoeken.
Sites als http://www.expandmyurl.com/ helpen wel, maar ook zij doen dat natuurlijk niet voor niets.

De volledige URL luidt: http://webwereld.nl/nieuws/106965/medische-databases-te-slecht-beveiligd.html.
14-06-2011, 22:42 door Anoniem
Ik vond de reactie inhoudelijk interessanter dan de first post ;)
15-06-2011, 07:18 door Patio
@Bitwiper zij doen dat natuurlijk niet voor niets

Het leuke is dat bit.ly wel gratis is :) en steeds beter wordt.

Waarom koester je daar zo'n achterdocht tegen?

1. De site is wel degelijk relevant hier.
2. Dat ik hem bezocht heb mag iedereen weten. Daar is deze pagina in het bijzonder en WebWereld in z'n algemeenheid in het Nederlands taalgebied, maar dat is persoonlijke voorkeur, heel informatief.
3. Laten we het hier en nu vooral over de inhoud hebben en niet over de vorm, toch?

Vriendelijke groeten van een expat die zich bij het lezen van dit soort berichten steeds gelukkiger voelt buiten Nederland.
15-06-2011, 07:59 door Anoniem
@Patio:

"Betalen" hoeft niet altijd met geld te zijn, in dit soort gevallen betaal je vaak met je privacy.

1: De site is relevant, maar wat is de toegevoegde waarde van zo'n url-verkorter ten opzichte van de normale URL ? Wij zien alleen de verkortte URL en moeten jou en bit.ly blind vertrouwen dat de URL daar achter (die we niet zien) te vertrouwen is.
2: Jij hebt er geen bezwaar tegen, maar door zo'n verkortte link te plaatsen ga je er direct vanuit dat daarom niemand daar bezwaar tegen heeft en dat hoeft niet zo te zijn.
3: Prima: Het is inderdaad een kwalijke zaak dat er zo onzorgvuldig met met medische gegevens omgegaan wordt. Ik ben benieuwd hoe dit verhaal gaat eindigen ....
15-06-2011, 11:52 door Anoniem
idd.. verkorte links hier plaatsen slaat nergens op. Die zijn uitgevonden voor Twitter en dergelijk messengers waar je beperkt bent in het aantal tekens. Het voegt absoluut niets toe, is irritant omdat je niet ziet waar je heengelinkt wordt in eerste instantie. Ik snap daarom ook goed dat mensen dat -uitgerekend op dit forum- niet willen hebben!

Wat het EPD betreft.. Ik las net dat de zorgverleners het toch graag -al dan niet geprivatiseerd/dus buiten de politiek om- ingevoerd zien worden... helaas. Want ook dat EPD gaat niets toevoegen aan de gegevens die nu al bekend zijn van mij bij ziekenhuis en huisarts...
Mensen die veelvuldig met deze diensten te maken hebben zullen er wellicht baat bij hebben. Maar zij kunnen dit al jaar en dag laten koppelen met diverse instanties.
19-06-2011, 22:49 door Patio
@wo07:59 en -11:52 Over privacy gesproken:

Weten jullie dat
* door anoniem te schrijven je IP-adres bekend is en daardoor je privacy minder beschermd is?
* een URL-verkorter niet alleen voor Twitter handig is, maar je ook je eigen handelingen kunt bundelen?
* Ik bewust bit.ly gebruik om mijn naamsbekendheid te verhogen, door een voor jullie misschien nieuw woord: "branding".

@07:59 Als niemand er bezwaar tegen zou hebben zou het weinig of geen toegevoegde waarde hebben. Is bovendien een soort utopie (ja, weer een moeilijk woord: Zie Wikipedia). De beheerders hier hebben blijkbaar geen bezwaar en dat is het enige dat telt naar mijn idee.

@11:52 Ik ken artsen en specialisten die niets met EPD te maken willen hebben, alles nog gewoon met pen of potlood en papier doen. Die moet je zien te vinden. Daar kunnen alleen zij/hij en eventuele assistenten bij. Als het goed is kun jij er ook naar vragen. Zo niet heeft de arts/specialist een groot probleem. Ik heb in elk geval bij vertrek naar het buitenland het complete papieren dossier meegekregen. Of en zo ja hoe, het in Nederland nog is opgeslagen wil ik niet weten. Maakt me ook niet zoveel uit.

Bedankt voor jullie nuttige bijdragen!

Patio
20-06-2011, 07:59 door Anoniem
Hier de Anoniem van wo 7:59 weer:


Weten jullie dat
* door anoniem te schrijven je IP-adres bekend is en daardoor je privacy minder beschermd is?
* een URL-verkorter niet alleen voor Twitter handig is, maar je ook je eigen handelingen kunt bundelen?
* Ik bewust bit.ly gebruik om mijn naamsbekendheid te verhogen, door een voor jullie misschien nieuw woord: "branding".

Wist je dat:
1) Mijn IP adres sowieso wel bij security.nl bekend is ?
2) Nee wist ik niet, ik gebruik ze namelijk niet ivm. security/privacy bezwaren
3) Daar werk ik liever niet aan mee


@07:59 Als niemand er bezwaar tegen zou hebben zou het weinig of geen toegevoegde waarde hebben. Is bovendien een soort utopie (ja, weer een moeilijk woord: Zie Wikipedia). De beheerders hier hebben blijkbaar geen bezwaar en dat is het enige dat telt naar mijn idee.
Dus iets waar niemand bezwaar tegen heeft kan per definitie geen toegevoegde waarde hebben ? Klinkt als een vreemde redenering. Toch zouden we het prettig vinden als je rekening zou houden met de bezwaren van anderen.
20-06-2011, 09:25 door [Account Verwijderd]
[Verwijderd]
20-06-2011, 10:09 door Anoniem
@ Patio...

Dat van die linkverkorters en je handelingen bundelen snap ik niet.
Het zijn nog altijd meer handelingen / is nog altijd meer moeite een bitly link te genereren en plakken dan gewoon de URL te copy pasten van de website waar je naar wilde linken lijkt me? Of heb ik het mis..?

Dat het verkorten handig kan zijn snap ik wel, maar uitgerekend op dit forum snap ik de toegevoegde waarde dan weer niet zegmaar... (aangezien je hier plenty ruimte hebt / meer dan 140 karakters kan posten)

Artsen die (alleen) met pen en papier werken ken ik niet meer. Lijkt me ook erg onhandig, en je bent waarschijnlijk (kan natuurlijk) nog nooit in een ziekenhuis behandeld dan? Vervolgens geef je aan dat je niet weet wat er van je is opgeslagen en dat het je ook niet wilt weten... Dan denk ik dat het voor jou ook helemaal niets uit zou maken of en hoe het in de PC/op papier staat. Een EPD is voor jou dan ook geen probleem dunkt me.. ;-)
06-07-2011, 19:57 door Patio
@anoniem: ik ken ze wel die artsen die alleen met pen en papier werken, desnoods alleen off line typen als ze een onleesbaar handschrift hebben (niet ongebruikelijk bij artsen...), maar dat schreef ik al...

Ik heb wel eens in een ziekenhuis gelegen en ook bij een poli geweest. Alles wat vastgelegd is mag je inzien. Doe dat eens, je kan veel over jezelf te weten komen. Wanneer anderen dat kunnen, bij voorbeeld een beoogd werkgever is dat ronduit schandalig. Deze zaken op papier liggen achter slot en grendel
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.