Kanttekeningen bij"De gestolen computer stond uit het zicht en was bevestigd aan een beveiligingskabel, die met geweld kapot geknipt is. Wij houden er rekening mee dat de dief ook de inloggegevens heeft bemachtigd. Deze lagen ten behoeve van de snelheid van handelen bij nood in de buurt van de computer"
Met geweldDit soort kabeltjes kan je doorknippen, niet met een schaar maar wel met het juiste tangetje.
Dat is geen kwestie van geweld maar een kwestie van het juiste kabelkniptangetje op zak hebben. Dit soort kabeltjes hebben niet de dikte waar je een fiets (ook beter van niet) mee op slot zet.
De knipper was dus duidelijk voorbereid door een kabelkniptangetje op zak te hebben.
Geen gevangenis maar een openbaar ziekenhuisHet OLVG is een open en zeer druk bezocht ziekenhuis midden in het hart van een drukke volkswijk tegen Amsterdam centrum aan.
Dat ziekenhuis is vergeven van de thin clients in de orde van grootte hp en compaq bakjes, laptops zul je daar eigenlijk niet zien.
De betreffende afdeling is ergens achterin het ziekenhuis op de eerste verdieping waar je langs een imposante balie moet en mogelijk inderdaad met een beetje bluf langs kan glippen als personeel niet oplet of iemand de smoes heeft te wachten bij radiologie.
Doen wat je kan100 % dicht krijg je een dergelijk open ziekenhuis niet en met de genoemde maatregelen had dat ziekenhuis haar best gedaan.
Blijft over de vraag of de laptop encrypted was, wat niet heel relevant meer is als je het bijbehorende password hebt.
En hoe nood-zakelijk deze noodcomputer is op die afdelingen, het is immers o.a. de rontgenfoto-afdeling en veronderstelde bestralingsafdeling.
Als de elektriek het niet doet, maak je geen foto's of bestraal je niet.
Waar is dan die noodlaptop met gegevens voor nodig?
Beter gesteld, wat voor acute situaties treden daar dan bij op die vereisen dat er in data gekeken kan worden?
En als het zo acute noodvoorziening is, waar was die laptop dan precies?
Als bezoeker kom je niet zo maar in een ok of radiologie ruimte, die zijn met dubbele om beurten afgesloten deuren tegen inloop beschermd.
Rondzwervende pappenheimersOp de afdeling radiologie is sinds enige tijd blauw licht aangebracht op het toilet.
Dat zegt iets over het soort bezoek dat kennelijk ook het ziekenhuis inloopt tot desgewenst ergens achterin op de eerste verdieping aan toe.
Dit soort volk is niet uit op patiëntendata maar heeft eerder behoefte aan snelle inruilcontanten voor dit soort spul. *
Op de inruillocatie zal er per omgaande een schoon fris geïnstalleerd os op worden gezet en worden doorgeschoven naar iedereen die op zoek is naar tweedehands voordeel.
De lesWat denk ik de belangrijkste les van het afgelopen jaar voor ziekenhuizen is is :
- data beschermen voor ongewilde encryptie via malware
- data afschermen voor diefstal
- Je in je beleid niet afhankelijk maken van goed gedrag van medewerkers.
Zorg dus dat die laptops niet makkelijk te stelen zijn, zorg ervoor dat de data die erop staat of de wijze waarop het toegang geeft tot data goed is afgeschermd tegen uitlezen door derden en tegen datarecovery.
Complimentje waardDat OLVG heeft het wat dat betreft behoorlijk goed voor elkaar.
Communicatie: In de eerste plaats zonder al te veel omhaal gewoon vertellen wat er gebeurd is
Hardware: Nergens laptops in zicht, wel thin clients.
Die thin clients zitten overigens niet massaal vast met een kabeltje, maar de meeste stop je dan ook niet makkelijk onder je jas en voor de meeste krijg je er ook voor op inruil.
Ga die nieuwe kleinere muc-varianten svp wel goed zekeren en in ieder geval goed encrypten.
EPDOok hier valt het woord EPD weer.
Onbekend is hoe dit EPD reilt en zeilt buiten intern gebruik, wat overigens breed is op te vatten door fusies met andere locaties.
* Geen cybercrime maar iets met vrachtwagens en niet moeilijk doen
6 mei 2013 (flash, html5 kennen ze niet bij de npo)
http://www.npo.nl/rambam/06-05-2013/VARA_101310547
Weet wat je koopt en waar.