Ziekenhuis lekt 2300 patiëntendossiers via server
Een Amerikaans ziekenhuis heeft meer dan 2300 patiënten gewaarschuwd dat hun patiëntendossiers maandenlang op een onbeveiligde server voor iedereen toegankelijk waren. De server werd beheerd door een derde partij die uitgewerkte versies van handgeschreven notities van artsen, waaronder diagnoses, testresultaten en gegevens van de spoedeisende hulp, moest opslaan.
De gegevens zouden meer dan vier maanden op de onbeveiligde server hebben gestaan. Toen het ziekenhuis op 14 maart achter het datalek kwam werd de server meteen offline gehaald. "Er is geen manier om te bepalen hoeveel dossiers zijn benaderd, als dat al het geval is", aldus een woordvoerster. Toch wordt er nog onderzocht of de gegevens inderdaad door derden zijn ingezien.
Op het op illegale wijze benaderen van medische dossiers staat in de Verenigde Staten een maximale gevangenisstraf van 10 jaar en boetes tot 250.000 dollar. Het ziekenhuis heeft het contract met de derde partij inmiddels opgezegd.
maar daar hoor je de "getroffen" instelling nooit over.
Ik hoop dat er 2300 civiele aanklachten à $250.000,- / stuk volgen...
Bij het EPD zal er van onbeveiligde servers geen sprake zijn. Aangesloten partijen moeten aan een minimum eis voldoen, waarin ook beveiliging is ondergebracht.
Waar ik het benauwd van krijg is de vraag hoe medici op dit moment, dus zonder EPD, patientgegevens uitwisselen. Mail? WeTransfer? DropBox? brrrr
Hoewel het er niet staat lijkt me uit dit bericht te volgen dat ze zoiets als een FTP-server gebruikten.
Best vervelend wanneer de chirurg uren langer bezig is en zelfs er aan heeft getwijfeld om de operatie af te breken. Het was allemaal bekende informatie... maar helaas net niet bij de chirurg.
Het punt is dat informatie gedeeld moet worden tussen verschillende medici en dat moet goed geregeld worden. Het EPD in zijn huidig concept is niet prettig. Maar er moet zeker een stap vooruit gezet worden, want hoe het nu gaat is nog beroerder.
"Aangesloten partijen moeten aan een minimum eis voldoen, waarin ook beveiliging is ondergebracht." Klopt allemaal 100% op papier.
"Waar ik het benauwd van krijg is de vraag hoe medici op dit moment, dus zonder EPD, patientgegevens uitwisselen. Mail? WeTransfer? DropBox?" Gefeliciteerd, we hebben een winnaar.
@Mysterio:
Dus eigenlijk zeg je dat de chirurg zijn werk goed heeft gedaan, hij (of zij) is er op eigen gelegenheid achter gekomen dat er iets niet klopte en heeft dit opgelost als een vakman. Het overduidelijke gebrek aan informatie (waarschijnlijk veroorzaakt door de overtuiging dat alles in het systeem bekend is) is aanleiding geweest voor de chirurg om zichzelf te overtuigen in plaats van uitgaan van halfbakken informatie.
Voor mij 100x liever een behandeling door een vakkundig medicus zonder EPD als 1 marginaal succesje met een EPD.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
