PVV vraagt om maatregelen tegen datalekken in ziekenhuizen
De PVV heeft demissionair Schippers van Volksgezondheid om maatregelen gevraagd om het aantal datalekken in ziekenhuizen terug te dringen. Volgens de Autoriteit Persoonsgegevens is er in het eerste kwartaal van dit jaar 161 keer melding gedaan van een datalek in een ziekenhuis of kliniek.
Het gaat dan om verloren usb-sticks, gestolen laptops, verkeerd geadresseerde medische gegevens of burgerservicenummers die in verkeerde handen kwamen. Het totaal aantal gerapporteerde datalekken kwam in het eerste kwartaal op 2300 uit, waarvan 600 meldingen uit de gezondheidszorg kwamen en er 161 specifiek over ziekenhuizen en klinieken gingen. PVV-Kamerlid Gerbrands wil een verklaring van Schippers hoe het kan dat het aantal datalekken bij ziekenhuizen ten opzichte van dezelfde periode vorig jaar is verdubbeld.
"Hoe gaat u optreden tegen menselijke fouten, nonchalance en nalatigheid, waarover de meeste meldingen gaan?", stelt Gerbrands de vraag. Hij wil ook opheldering over de mededeling van de voorzitter van de Autoriteit Persoonsgegevens dat er alleen waarschuwingen kunnen worden gegeven als er medische gegevens op straat komen te liggen. Verder vraagt Gerbrands wat het nut van de boetebevoegdheid van de Autoriteit Persoonsgegevens is als hier geen gebruik van wordt gemaakt. Als laatste vraagt hij Schippers om maatregelen om het aantal datalekken dit jaar nog "drastisch terug te dringen". De minister heeft drie weken de tijd om de vragen te beantwoorden (pdf).
De meldplicht is op 1 januari 2016 in gegaan maar organisaties waren daar slecht op voorbereid. Nu een jaar later is er meer bekendheid gekomen over de meldplicht waardoor er meer wordt gemeld.
Dit betekent niet dat er ineens meer datalekken zouden zijn, alleen dat de meldingsbereidheid en bekendheid is gegroeid.
Ik persoonlijk vind 161 meldingen van ziekenhuizen ten opzichte van een totaal van 2300 best meevallen wanneer je bedenkt dat ziekenhuizen zo ongeveer alles moeten melden omdat het gaat om bijzondere persoonsgegevens (BSN, medische gegevens).
Daarbij moeten ziekenhuizen met veel partijen gegevens uitwisselen waar nog wel eens iets mis kan gaan zoals terugkoppelingen naar huisartsen of andere specialisten.
Ik zou de vraag daarom liever meer algemeen zien, hoe gaan we om met de beveiliging van persoonsgegevens. Want die nonchalance, menselijke fouten en nalatigheid is niet bepaald een probleem specifiek voor ziekenhuizen. Ik vrees dat de alertheid bij bijvoorbeeld gemeenten en overheid vele malen lager ligt dan in ziekenhuizen.
Ondertussen staat die PC gewoon aan, unlocked, alles in te zien,.
En dan hebben ze het lef om je boos aan te kijken als je er een opmerking over maakt.
Dar lijkt mij een probleem wat eerst aangepakt moet worden - de medewerkers.
Dar lijkt mij een probleem wat eerst aangepakt moet worden - de medewerkers.
Techniek is meestal niet het probleem. Maar de medewerkers... Als je alles vanuit de techniek dicht zet loop je vaak vast en je je niet goed werken. Zet je het te open.... Dan maakt men misbruik of is men eigenlijk te dom om er goed mee om te gaan.....
Ofwel een Pebak probleem
Ze moeten het inderdaad melden. Maar doen ze dat ook? Uit de praktijk weet ik dat het werkelijk aantal lekken een heel stuk hoger ligt. Deels omdat men niet de capaciteit en de kunde heeft om te constateren dat er sprake is van een datalek, maar er worden ook zeker zaken onder de pet gehouden.
Deze man heeft niet het buskruit uitgevonden, als hij de oorzaak zelf niet kan inschatten. Het wordt tijd dat partijen deskundige kamerleden op een onderwerp zetten. Zelfs een Anoniem 11:51 weet zo de simpele oorzaak.
Deze man heeft niet het buskruit uitgevonden, als hij de oorzaak zelf niet kan inschatten. Het wordt tijd dat partijen deskundige kamerleden op een onderwerp zetten. Zelfs een Anoniem 11:51 weet zo de simpele oorzaak.
Briolet lijkt hier zelf degene te zijn, die het buskruit niet heeft uitgevonden, het gaat er niet om of een Kamerlid weet waarom, maar dat de verantwoordelijke Minister hier uitleg over geeft, vandaar die vragen. U begrijpt toch ook wel dat op dit moment het niet verstandig is voor sommige partijen om lastige vragen aan een VVD Minister te stellen.
Ondertussen staat die PC gewoon aan, unlocked, alles in te zien,.
En dan hebben ze het lef om je boos aan te kijken als je er een opmerking over maakt.
Dar lijkt mij een probleem wat eerst aangepakt moet worden - de medewerkers.
Vermeldt in je brief eventueel datum, afdeling, namen van betrokken personen, maar je kunt het ook algemeen houden en aangeven dat je niet een bepaalde persoon wilt beschuldigen, maar liever ziet dat er in de organisatie meer aandacht voor komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
