image

Laptop met 8 miljoen patiëntendossiers gestolen

woensdag 15 juni 2011, 15:04 door Redactie, 9 reacties

In Groot-Brittannië is een onbeveiligde laptop met de dossiers van ruim 8 miljoen patiënten gestolen. De machine verdween samen met negentien andere computers uit een gebouw van een medisch onderzoeksbureau. Hoewel de inbraak drie weken geleden plaatsvond, werd die nu pas geopenbaard.

Op de laptop staan de onversleutelde gegevens van 8,63 miljoen mensen plus de gegevens van 18 miljoen ziekenhuisbezoeken, operaties en procedures. De gegevens bevatten geen namen van patienten, maar die zouden wel aan de hand van hun postcode en details zoals geslacht, leeftijd en etnische afkomst zijn te identificeren. Verder bevatten de dossiers informatie over kanker, HIV, geestelijke problemen en abortussen.

Inmiddels zijn acht laptops teruggevonden. Het is echter onbekend of de machines ook daadwerkelijk zijn gestolen. Hoewel het als een diefstal is aangegeven, zouden de machines van 10.000 pond elk, ook misplaatst of gedumpt kunnen zijn.

Reacties (9)
15-06-2011, 15:27 door [Account Verwijderd]
[Verwijderd]
15-06-2011, 15:40 door Anoniem
Zo min mogelijk gebruik maken van het gedrocht internet is natuurlijk ook een optie. Terug naar het verleden toen het nog zo simpel wat met papier.
15-06-2011, 16:16 door Skizmo
Ik doe er alles aan om mijn gegevens te beschermen. Dit heeft tegenwoordig geen nut meer, want er is altijd wel een partij (die jou gegevens echt nodig heeft) die ze ondertussen weglekt omdat hun beveiliging bagger is. Waar doe ik het eigenlijk nog voor ?
15-06-2011, 16:18 door Anoniem
"Zo min mogelijk gebruik maken van het gedrocht internet is natuurlijk ook een optie. Terug naar het verleden toen het nog zo simpel wat met papier."

Dat voorkomt een deel van de lekken, maar dit incident heeft met internet niets van doen.
15-06-2011, 16:58 door jefdom
het gebeurd nu toch wel erg veelde laatste tijd,maar wat mij wel opvaltis dat er door de bedrijven zowelals de overheden geen of te weinig aandacht aan besteed word(of besteed wil worden).
ook hoor je bijna niets of de betreffende verantwoordelijken wel gestraft worden(boetes,ontslag of celstraf),er worden bijna altijd onderzoeken gedaan of onderhandeld?,maar je hoort of ziet haast nooit iets over oplossingen,ook het bekend maken van zulke aanslagen op de privatie is buiten elke proportie en word ook nooit concreet bestraft(buiten mischien een uitbrandertje om de goeie wil te tonen).
ik vind dat het nu echt wel hoog tijd is om de wetgeving hieromtrend aan te passen zodat de verantwoordelijken hiervoor wel eens echt voelen wat het is om zulke domme dingen te doen en ze daarom ook daarvoor te laten opdraaien,eender hoe

groetjes jefdom
15-06-2011, 21:59 door Anoniem
voor ons de bevestiging dat de beveiliging van de data zelf belangrijker is dan de beveiliging van het transport, de hardware, de verbinding etc... wij houden ons dan ook actief bezig met het onderwerp IRM (Information Rights Management). Dit heeft gewoon de toekomst. Verdwijnt er een stick of een laptop, geen probleem de data blijft beschermt zolang er door de eigenaar van de data de juiste (basis) policies aangemaakt zijn. De sterke audit trail zorgt ervoor dat de auditor ook "happy" blijft en alles traceerbaar is.

Elke dag kunnen we de diverse fora vullen met berichtgevingen over het verdwijnen van data buiten of binnen een organisatie, bewust of onbewust. Het wordt tijd dat de weg naar IRM wordt ingeslagen. Wel lekker actief en flexibel samenwerken (cloud/nieuwe werken) maar op een veilige manier. we gaan het zien.

richard
16-06-2011, 09:12 door Mysterio
Door @n0nym0u$: Hoppa en nog één!

We zijn hard op weg om alle data op straat te werken (of het nu om het verlies van datadragers gaat of om secuur uitgevoerde blackhat ops)

Zeer vervelend altijd dit soort situaties, echter hoop ik wel dat het beetje bij beetje duidelijk begint te worden dat er maar weinig partijen zijn (zowel overheids instanties als prive personen / groepen) dat data bijna nooit 100% veilig op te slaan is.
En daarom ook de les trekken dat we sommige data beter helemaal niet op slaan.
Vroeger waren laptopdieven niet uit op het gebruiken of publiceren van gegevens, maar in het zo snel mogelijk kunnen doorverkopen van de laptop.

Nu beseft men dat de data op de laptop wel eens veel meer waard kan zijn.

Naast dat alle gevoelige data versleuteld moet zijn, moet er ook een 'self destruct' mechanisme ingebouwd worden. Als de machine weg is moet je zeker weten dat de data niet benaderd kan worden. Zo zeker als redelijk mogelijk natuurlijk.

Het is goed dat deze zaken gebeuren en in de media komen. Wellicht dat het ooit beter wordt.
16-06-2011, 10:06 door Anoniem
Volgens mij is het een broodje aap verhaal. Kom op 8+ miljoen dossiers op een werklaptop....... sure.
16-06-2011, 11:11 door Anoniem
^ja, want de laptops van tegenwoordig kunnen maximaal databanken met duizend records aan...

wat ik me wel afvraag is hoe een laptop tienduizend (!) pond kan kosten, en nog geen standaard schijfencryptie kan bevatten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.