image

Ziekenhuizen lekken patiëntgegevens via Google

zondag 26 februari 2012, 08:40 door Redactie, 6 reacties

Vijf Amerikaanse ziekenhuizen hebben de dossiers van meer dan 30.000 patiënten een jaar lang via de zoekmachines van Google en Yahoo op het internet gelekt. Door een verkeerde beveiligingsinstelling werd de informatie door de zoekmachines geïndexeerd. Het gaat om namen, body-mass index (BMI), bloeddruk, laboratoriumonderzoeken, of de patiënt rookte of niet, medische allergieën, wilsverklaring en demografische informatie. De gegevens werden begin 2011 voor het eerst geïndexeerd.

Zoektermen
Om de informatie te vinden zou er volgens ziekenhuis CIO Clyde Wesp een "complexe verzameling van termen" moeten worden gebruikt. De ziekenhuizen ontdekten het lek nadat ze door de advocaat van een patiënt werden gewaarschuwd. Hoe de patiënt zijn gegevens op het web ontdekte is onbekend. Alle overige patiënten werden via de post ingelicht.

De gegevens zijn inmiddels niet meer online te vinden. "Ik denk dat het belangrijkst is dat we snel hebben gereageerd", aldus Wesp.

Reacties (6)
26-02-2012, 08:58 door Anoniem
God Wat een faal ,veder dan een paar bestandjes op de server was er dus Geen beveiliging. Google heeft geen magishe Privelege's ofzo . En die Kunnen dan ook nog is gespoofed worden
Zeg past hier het face palm plaatje niet beter bij ?
26-02-2012, 09:18 door Anoniem
Ik denk dat het nog steeds niet is doorgedrongen dat je gevoelige data niet moet zetten op machines die op de een of andere manier aan internet hangen.
Da's veel belangrijker dan snel reageren...
26-02-2012, 09:50 door Anoniem
Het is niet de fout van Google idd. Vind dat dossiers sowieso niet zomaar zonder goede authenticatie en beveiliging benaderbaar moeten zijn. Epic fail idd.
26-02-2012, 12:39 door Mozes.Kriebel
Zouden er cursussen zijn in downplayen of zo? Wereldwijd zie je dezelfde lulverhalen als antwoord op een exposure of defacement.
"Ik denk dat het belangrijkst is dat we snel hebben gereageerd" Nee, het belangrijkste is dat je je zaken niet op orde hebt en dat het goed is dat dit bekend is geworden.
26-02-2012, 17:25 door Anoniem
"Om de informatie te vinden zou er volgens ziekenhuis CIO Clyde Wesp een "complexe verzameling van termen" moeten worden gebruikt."

De naam van de patient is genoeg indien deze niet veel voorkomt in de Google index.....
06-03-2012, 10:12 door Patio
Google zelf gehackt? Dan is het eind zoek. Die gasten bezitten zo ongeveer de hele wereld. 1984 is realiteit geworden 28 jaar later. Voorspeld 64 jaar geleden... Griezelig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.