image

Ziekenhuis lekt 2300 patiëntendossiers via server

dinsdag 9 april 2013, 11:21 door Redactie, 7 reacties

Een Amerikaans ziekenhuis heeft meer dan 2300 patiënten gewaarschuwd dat hun patiëntendossiers maandenlang op een onbeveiligde server voor iedereen toegankelijk waren. De server werd beheerd door een derde partij die uitgewerkte versies van handgeschreven notities van artsen, waaronder diagnoses, testresultaten en gegevens van de spoedeisende hulp, moest opslaan.

De gegevens zouden meer dan vier maanden op de onbeveiligde server hebben gestaan. Toen het ziekenhuis op 14 maart achter het datalek kwam werd de server meteen offline gehaald. "Er is geen manier om te bepalen hoeveel dossiers zijn benaderd, als dat al het geval is", aldus een woordvoerster. Toch wordt er nog onderzocht of de gegevens inderdaad door derden zijn ingezien.

Op het op illegale wijze benaderen van medische dossiers staat in de Verenigde Staten een maximale gevangenisstraf van 10 jaar en boetes tot 250.000 dollar. Het ziekenhuis heeft het contract met de derde partij inmiddels opgezegd.

Reacties (7)
09-04-2013, 12:16 door spatieman
en weer een reden om NEE te zeggen tegen het EPD..
09-04-2013, 12:30 door Anoniem
Vooral een reden om data-beheer wat minder snel te out-sourcen lijkt me,
maar daar hoor je de "getroffen" instelling nooit over.

Ik hoop dat er 2300 civiele aanklachten à $250.000,- / stuk volgen...
09-04-2013, 12:51 door lucb1e
Door spatieman: en weer een reden om NEE te zeggen tegen het EPD..
Of nee te zeggen tegen bedrijven die niks aan beveiliging doen. Het maakt ze niet onkwetsbaar, maar een ISO27001 certificaat voelt toch al een stuk veiliger (ongeveer 70 bedrijven in nederland hebben dat meen ik). Daarnaast kun je altijd vragen of ze externe pentests of security assesments hebben laten uitvoeren.
09-04-2013, 12:59 door Ed Dekker
Door spatieman: en weer een reden om NEE te zeggen tegen het EPD..
Ik ben geen EPD-fan, maar dit lijkt me een vreemde reactie.
Bij het EPD zal er van onbeveiligde servers geen sprake zijn. Aangesloten partijen moeten aan een minimum eis voldoen, waarin ook beveiliging is ondergebracht.
Waar ik het benauwd van krijg is de vraag hoe medici op dit moment, dus zonder EPD, patientgegevens uitwisselen. Mail? WeTransfer? DropBox? brrrr
Hoewel het er niet staat lijkt me uit dit bericht te volgen dat ze zoiets als een FTP-server gebruikten.
09-04-2013, 14:04 door Mysterio
Door spatieman: en weer een reden om NEE te zeggen tegen het EPD..
Het is eerder een rede om JA te zeggen tegen het EPD aangezien er dan eenduidige afspraken worden gemaakt over de afscherming van de gegevens. Nu is het nog steeds een puinhoop en dat is vrij vervelend wanneer ze op de operatietafel er achter komen dat ze niet via de geplande route bij het doel kunnen komen. En nee, dat is geen fictief scenario maar iets wat vrij recent in mijn familie voorkwam.

Best vervelend wanneer de chirurg uren langer bezig is en zelfs er aan heeft getwijfeld om de operatie af te breken. Het was allemaal bekende informatie... maar helaas net niet bij de chirurg.

Het punt is dat informatie gedeeld moet worden tussen verschillende medici en dat moet goed geregeld worden. Het EPD in zijn huidig concept is niet prettig. Maar er moet zeker een stap vooruit gezet worden, want hoe het nu gaat is nog beroerder.
09-04-2013, 15:49 door Anoniem
"Bij het EPD zal er van onbeveiligde servers geen sprake zijn." is een aanname.
"Aangesloten partijen moeten aan een minimum eis voldoen, waarin ook beveiliging is ondergebracht." Klopt allemaal 100% op papier.
"Waar ik het benauwd van krijg is de vraag hoe medici op dit moment, dus zonder EPD, patientgegevens uitwisselen. Mail? WeTransfer? DropBox?" Gefeliciteerd, we hebben een winnaar.

@Mysterio:
Dus eigenlijk zeg je dat de chirurg zijn werk goed heeft gedaan, hij (of zij) is er op eigen gelegenheid achter gekomen dat er iets niet klopte en heeft dit opgelost als een vakman. Het overduidelijke gebrek aan informatie (waarschijnlijk veroorzaakt door de overtuiging dat alles in het systeem bekend is) is aanleiding geweest voor de chirurg om zichzelf te overtuigen in plaats van uitgaan van halfbakken informatie.
Voor mij 100x liever een behandeling door een vakkundig medicus zonder EPD als 1 marginaal succesje met een EPD.
11-04-2013, 09:34 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.