Door Anoniem: Het zal geen Windows wachtwoord zijn want artsen lopen bijna allemaal met een mac. Mijn ervaring is dat ze totaal niet waarde hechten aan privacy of veiligheid, zo lang het maar op de mac, iPad of iPhone geladen kan worden.
(daarrr gaan we weerrrrr: Trollalert!)Onzinreactie dus,
artsen lopen helemaal niet met eigen computers door een ziekenhuis.
Laat staan met Macs.
Echt niet.
In de ziekenhuizen die ik heb gezien is het Windows voor, Windows na en Windows tussendoor met hier en daar wat specifieke systemen voor specifieke apparatuur (oud!). En heel misschien wel een iMac op de marketing en communicatie afdeling.
In ieder geval, waar je ook kijkt, standaard dikke lelijke zwarte kasten, soms kleine mucjes.
Hoe het ook zij, op al die dell-etc.-meuk-kasten draait men geen Mac OS X, dat is een ding wat zeker is.
Maar dat merk en ook het soort OS doet er eigenlijk helemaal niet toe want voor zowel Windows, Linux als Mac OS X geldt dat als je geen encryptie op een disk, directory of een account toepast, die data er relatief eenvoudig vanaf te halen is.
Gelukkig werkt de standaard markt wat anders.
Kijk maar.
https://www.youtube.com/watch?v=_1azmmtEP_oDe hele uitzending is de moeite waard, vanaf 23:52 komt na de verkoop van 'gevonden' iPhones de 'gevonden' (Mac)laptop aan bod.
Hoewel een aanname, kan ieder weldenkend mens wel vermoeden dat dit soort goederen dus zo snel als mogelijk moet 'doorstromen' om het risico zo laag als mogelijk te houden.
Wat er dan ook zal gebeuren is direct de schijf formatteren, schoon OS erop en zo spoedig als mogelijk doorverkopen of doorschuiven naar een collega verkoper voor de snelle doorverkoop.
Ik durf met zekerheid te stellen dat over het algemeen het zo is dat wanneer een laptop uit een appartement wordt gestolen (want daar gaat het hier om), dat niet is voor de data die erop staat maar voor de vlugge inwissel tegen wat geeltjes als inkomst voor die dief.
Voor de inkopende partij geldt dat tijd is geld is en het uitzoeken doorspitten voor data en daar dan kopers voor vinden kost tijd.
Tijd is geld en ook risico. Data bewaren om uit te zoeken is ook risico.
Het meest efficiënt is dus om zo snel als mogelijk van je waar af te zijn tegen concrete harde contanten.
De kans is dus bijzonder groot dat die laptop inclusief geformatteerde schijf met schoon OS al is doorverkocht.
De kans is vrij klein dat iemand die data heeft zitten doorspitten en er wat mee doet, of dat een koper een uitgebreide recovery poging van een harddisk gaat zitten doen. Datarecovery kost namelijk zeer veel tijd.
Dus los van de hele Os discussie en de niet geziene privé laptops in een ziekenhuisomgeving kan je je misschien wel iets anders afvragen wat duidt op iets alarmerenders.
Stel dat die laptop het ziekenhuis helemaal niet heeft bezocht, hoe komen die data dan op de laptop?
Ik acht de kans veel groter dat dat ziekenhuis de mogelijkheid heeft opengelaten data
- te emailen
- te webmailen
- te versturen met bijvoorbeeld een online service als wetransfer
- of gewoon met een usb stikkie natuurlijk, dat is het makkelijkst
- Gebruik van flashkaarten komt overigens ook voor, artsen maken namelijk ook wel snel foto met compact cameraatjes.
De vraag is dan nog of data van compactflash niet alleen kan worden geüpload maar ook wel kan worden gedownload.
Als het ziekenhuis haar IT policies op orde heeft (had ze dat??), dan hadden die data helemaal niet kunnen gaan zwerven.
Laat je dus niet afleiden door de focus op de (deze keer) schuldige co-assistent maar focus op de infrastructuur die ongelukkig en onbedoeld gebruik heeft toegelaten.
Als je privacy beveiliging werkelijk op orde was geweest had dit niet kunnen gebeuren.
Wat een rampen staan ons straks nog te wachten met al die online portals
Kon je maar weigeren op dit soort functionaliteit; ik wil niet in jullie online portal database!
Als ik er niet in sta kan het ook niet misgaan.
Helaas hebben we die keuze niet, want een dergelijke infrastructuur kost tijd en tijd is geld en ook het ziekenhuis wil geen dief zijn van haar portomonnee.
Op zoek naar een ziekenhuis dat nog geen online portal heeft, en geen workaholic coassistenten.