image

Datalek zorginstelling raakt mogelijk 8.000 kinderen

vrijdag 24 februari 2017, 08:06 door Redactie, 15 reacties

Door een datalek bij de zorginstelling Rivas uit Papendrecht zijn mogelijk de gegevens van 8.000 kinderen in handen van een hacker gekomen, zo heeft de organisatie bekendgemaakt. "Door een criminele actie heeft een hacker onlangs toegang gekregen tot de e-mailgegevens van een medewerker van Rivas Zorggroep. Het is waarschijnlijk dat het de hacker te doen was om e-mailadressen van Rivas-medewerkers", aldus de instelling in een verklaring.

Volgens Rivas kan niet worden uitgesloten dat de hacker ook toegang heeft gekregen tot de inhoud van e-mails van de jeugdgezondheidszorg in Papendrecht met bijvoorbeeld uitnodigingen en afspraken. Het kan om kinderen gaan in de leeftijd van 4 tot 19 jaar die in de gemeente Papendrecht op school zitten of zaten. Uit voorzorg heeft Rivas besloten al deze kinderen te informeren per brief.

Mogelijk is er ook toegang geweest tot gegevens zoals naam, adres, e-mailadres, geboortedatum en BSN-nummer. "Daarmee zou er sprake zijn van een datalek. Bij een datalek is Rivas wettelijk verplicht betrokkenen te informeren. Omdat Rivas niet kan uitsluiten dat er toegang is geweest tot de e-mail, is besloten mogelijk betrokken cliënten en instanties op de hoogte te stellen", meldt de instelling verder.

Rivas heeft inmiddels aangifte gedaan bij Justitie en melding gemaakt bij de Autoriteit Persoonsgegevens. De zorginstelling zegt ook interne maatregelen te hebben genomen om herhaling te voorkomen. Ook wordt er de komende tijd gewerkt aan bewustwording en gedrag van de medewerkers en wordt er gekeken welke extra technische maatregelen mogelijk zijn om dergelijke situaties in de toekomst te voorkomen.

Reacties (15)
24-02-2017, 09:42 door Anoniem
"Het is waarschijnlijk dat het de hacker te doen was om e-mailadressen van Rivas-medewerkers."
Natuurlijk...
Geachte ouder, de gegevens van uw kind liggen op straat, maar dat was hoogstwaarschijnlijk slechts een bijvangst van "meneer de hacker". Maakt u zich vooral geen zorgen....

Wanneer wordt er nu eens serieus duidelijk gemaakt wát de risico's van gegevens diefstal kunnen zijn.
Er moet echt eens een einde komen aan de mentaliteit "ik snap er niks van, dus zo ernstig kan het niet zijn".
24-02-2017, 09:54 door Anoniem
Slordig omgaan met passwords daar. Op sommige locaties hangen de Post-it briefjes gewoon aan de monitor.
24-02-2017, 10:52 door Anoniem
Door Anoniem: Slordig omgaan met passwords daar. Op sommige locaties hangen de Post-it briefjes gewoon aan de monitor.


Wat een vicieuze cirkel, steeds meer willen controleren omwille onze bescherming. Het menselijk collectieve bewustzijn op zijn hoogtepunt...!!! De mens is nooit gelukkiger geweest dan nu en het wordt alleen maar beter temeer als straks die nieuwe nike's uitkomen.
24-02-2017, 11:04 door Anoniem
Door Anoniem: "Het is waarschijnlijk dat het de hacker te doen was om e-mailadressen van Rivas-medewerkers."
Natuurlijk...
Geachte ouder, de gegevens van uw kind liggen op straat, maar dat was hoogstwaarschijnlijk slechts een bijvangst van "meneer de hacker". Maakt u zich vooral geen zorgen....

Jij hebt de brief gelezen?

Wanneer wordt er nu eens serieus duidelijk gemaakt wát de risico's van gegevens diefstal kunnen zijn.
Er moet echt eens een einde komen aan de mentaliteit "ik snap er niks van, dus zo ernstig kan het niet zijn".

Bij phishing, waar hier voor 99% zeker sprake van is, gaat men op zoek naar nog meer e-mail adressen e.d. om te bespammen of nog meer phishing op los te laten. De kans dat het de crimineel te doen is geweest om de informatie van de kinderen, schat ik in op minder dan 0,1%. Zij waarschijnlijk ook.

Dat betekent natuurlijk niet dat een partij die met dergelijke gegevens werkt, iets moet doen met sterke authenticatie en niet alleen gebruik kan maken van wachtwoorden.

Peter
24-02-2017, 11:19 door Anoniem
Door Anoniem: Er moet echt eens een einde komen aan de mentaliteit "ik snap er niks van, dus zo ernstig kan het niet zijn".

Hoe komt u tot de conclusie dat men die mentaliteit heeft?
24-02-2017, 11:54 door Anoniem
Eigenlijk te bizar voor woorden, De kinderen die het betreft zijn ineens dubbel slachtoffer omdat hun gegevens openbaar zijn geworden. Wanneer gaan dit soort instellingen nou eens snappen dat dit gewoon echt niet kan en dat de beveiliging anders en beter moet.
24-02-2017, 14:04 door Anoniem
Door Anoniem: Eigenlijk te bizar voor woorden, De kinderen die het betreft zijn ineens dubbel slachtoffer omdat hun gegevens openbaar zijn geworden. Wanneer gaan dit soort instellingen nou eens snappen dat dit gewoon echt niet kan en dat de beveiliging anders en beter moet.

Kom eens met goede tips dan. Hoe beveilig je je organisatie voor 100% tegen phishing? Medewerkers gewoon helemaal geen rechten geven? Geen toegang tot websites buiten het intranet? Alle medewerkers ontslaan?
Er zit er nou eenmaal altijd eentje bij die even wat minder helder is. En hoeveel je filters ook afvangen, er hoeft er maar eentje doorheen te komen.

Ik vind wel dat men zijn spullenboel goed moet beveiligen, maar het vrijblijvende bashen hier is vrij vermoeiend. Aangezien er hier heel veel mensen zitten die het allemaal gewerldig goed weten, en die bovendien hun eigen en andermans privacy heel erg belangrijk vinden, zou ik zeggen: bied je diensten aan en los het op.

Om iemand anders' onderschrift te citeren:

“Too bad all the people who know how to run the country are busy driving taxis and cutting hair.”
24-02-2017, 17:20 door karma4 - Bijgewerkt: 24-02-2017, 17:27
Door Anoniem: Kom eens met goede tips dan. Hoe beveilig je je organisatie voor 100% tegen phishing? Medewerkers gewoon helemaal geen rechten geven? Geen toegang tot websites buiten het intranet? Alle medewerkers ontslaan? ..
“Too bad all the people who know how to run the country are busy driving taxis and cutting hair.”
Ik heb ze niet om 100% te bereiken ik geloof niet dat iemand dat in een werkbare omgeving kan bereiken.

Wat ik ook mis is enige achtergrond van rivas hoe ze er in staan. Ik vind: https://dutchitchannel.nl/518116/case-rivas-zorggroep-en-i-groep.html 6.500 medewerkers met 3000 werkplekken en 60 locaties. Dan is een onzekerheid of er iets gelekt wordt op een klein deel een ander beeld dan dat de hele organisatie plat ligt. Meest lucratief tegenwoordig geld krijgen door ransom of het dreigen er mee. De onderliggende data zelf is minder waard op de illegale markt. In dit geval naw bsn zoiets wat je aan de poort van het gebouw zelf kunt waarnemen vanuit een auto of zittend op een bankje.

Hoe krijg je die hackers die op ransom en aanverwante zaken uit zijn stil?
De helpers van dat soort hackers zijn de fud verhalen om nog meer angst te creeren.
24-02-2017, 22:05 door Anoniem
Nu weer duizenden kinderen. Wel, we komen allemaal een keer aan de beurt, lijkt me, na zoveel schandalen en zoveel slordigheid. Morgen, volgende week, volgend jaar, zeg het maar.
25-02-2017, 09:53 door Anoniem
En die 8.000 kinderen stonden op dat moment allemaal onder behandeling? Nee? Waarom waren hun gegevens dan nog toegankelijk en niet gewoon gearchiveerd?

Alle zorginstellingen zijn tikkende databommen (geldt natuurlijk voor veel meer bedrijven). Accepteer dat alles altijd goed beveiligen onmogelijk is en ga over op het automatisch archiveren, ontoegankelijk maken en verwijderen van data. Wees pragmatisch en beperk de impact!
25-02-2017, 10:48 door karma4 - Bijgewerkt: 26-02-2017, 14:39
Door Anoniem: En die 8.000 kinderen stonden op dat moment allemaal onder behandeling? Nee? Waarom waren hun gegevens dan nog toegankelijk en niet gewoon gearchiveerd?
..
Waar stel je dat zo? Ik lees nergens dat EPD of behandelgegevens benaderd konden worden. Ik lees dat enkel de contact-gegevens naw benaderd konden worden. Dat van zo te zien een beperkte periode. 8000 is relatief niet veel voor een grote organisatie dus ze zouden allemaal onder behandeling kunnen zijn. Vervolgafspraken onderzoekstrajecten. Als ik op zo'n wachtkamer zit altijd verbazend hoeveel mensen er gedurende een half uur zitten.

Dat is gebeurd vanuit 1 (één) omgevallen machine bij de aanmeldbalie. De aanmeldbalie heeft nu eenmaal te maken met alle aanmeldingen die gevalideerd een doorgezet moeten worden.
De reactie op 1 omgevallen machine lijkt me adequaat genoeg. Het niet hebben van allerlei andere gevoeilige data en slechts de contactgegevens, wat op de aanmeldbalie nu net nodig is, lijkt me een nette inperking op het betreffende werk.
Blijft nog over "Accepteer dat alles altijd goed beveiligen onmogelijk is".
25-02-2017, 12:59 door Anoniem

Dat is gebeurd vanuit 1 (één) omgevallen machine bij de aanmeldbalie. De aanmeldbalie heeft nu eenmaal te maken met alle aanmeldingen die gevalideerd een doorgezet moeten worden.
De reactie op 1 omgevallen machine lijkt me adequaat genoeg. Het niet hebben van allerlei andere gevoeilige data en slechts de contactgegevens, wat op de aanmeldbalie nu net nodig is, lijkt me een nette inperking op het betreffende werk.
Blijft nog over "Accepteer dat alles altijd goed beveiligen onmogelijk is".
Vreemd.
Ik meen te herinneren dat ze daar overal met terminalclients onder Citrix werken ...
26-02-2017, 14:39 door karma4
Door Anoniem:
Vreemd.
Ik meen te herinneren dat ze daar overal met terminalclients onder Citrix werken ...
Lijkt me dat er een prima scheiding gerealiseerd is. Het bericht gaat over email afhandeling. Waar dat op binnenkomt maakt dan niet veel uit. Wordt dan een adressenboek massaal geopend dan horen alarmbellen af te gaan. Dat lijkt er ook gebeurt te zijn. Waar het bewijs kennelijk ontbreekt is dat er op wat voor manier dan ook iets naar buiten gegaan is. (ze weten het niet).
Als je onzekerheid kan bewijzen met ledlampjes tja je weet niet wat je niet weet.
27-02-2017, 10:49 door Anoniem

Lijkt me dat er een prima scheiding gerealiseerd is. Het bericht gaat over email afhandeling. Waar dat op binnenkomt maakt dan niet veel uit. Wordt dan een adressenboek massaal geopend dan horen alarmbellen af te gaan. Dat lijkt er ook gebeurt te zijn. Waar het bewijs kennelijk ontbreekt is dat er op wat voor manier dan ook iets naar buiten gegaan is. (ze weten het niet).
Als je onzekerheid kan bewijzen met ledlampjes tja je weet niet wat je niet weet.
Het kan vlgs mij dan niet om een omgevallen machine op een balie gaan
27-02-2017, 17:31 door appSASsist - Bijgewerkt: 27-02-2017, 17:35
Het is al vervelend genoeg en er zijn zo veel phishing mails in omloop. Als voor elke 1.000 er 1x "raak" is dan verdienen de hackers er vast aan.
* Tips om phishing mail te herkennen
1) er wordt vaak gedreigd met boetes/ kosten die je kunt voorkomen als je NU reageert.
2) afzender of neem contact op met afdeling "debiteurenbeheer", ontbreekt vaak een telefoonnummer of e-mail
3) de naam van de afzender wijkt af (raar e-mail adres)
4) als je met je muis over de hyperlink heen beweegt (niet klikken), dan zie je vaak een rare hyperlink

* Bij twijfel of geboden haast: tel eerst tot 3 voordat je iets doet en bekijk de mail dan rustig. Laat een collega met je meekijken als je niet zeker weet of de e-mail echt is of vals.

* Verder is het belangrijk je collega's te informeren over wat zij verder kunnen doen om datalekken te voorkomen/ te herkennen.

* Tot slot: ajb gebruikersnamen en wachtwoorden op post its: weg ermee!!!! Dat kan anders :-)

Wil je meer tips, of hulp bij het voorkomen van datalekken, neem gerust contact met mij op:
www.appsassist.nl
Suc6, Saskia
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.