Nieuws

Antoni van Leeuwenhoek waarschuwt patiënten na hack

dinsdag 9 januari 2018, 13:47 door Redactie, 7 reacties

Het Antoni van Leeuwenhoek heeft patiënten gewaarschuwd nadat in december het e-mailaccount van één van de artsen was gehackt. De arts trapte in een phishingmail waardoor een aanvaller toegang tot zijn inbox kreeg. De inbox bevatte e-mails met patiëntgegevens zoals naam en patiëntennummer.

In een enkel geval ging het ook om de diagnose en het behandelplan. De mailbox bevatte geen medische dossiers. Volgens het Antoni van Leeuwenhoek leek de aanvaller alleen geïnteresseerd in het gebruiken van het account voor het versturen van spam. Uit onderzoek naar het gehackte account blijkt dat enkele e-mails door de aanvaller zijn geopend. Er zijn geen e-mails gedownload, zo laat het ziekenhuis weten.

"Hoewel de kans heel klein is dat de hacker patiëntgegevens heeft ingezien, kunnen we het niet uitsluiten. Daarom zijn alle patiënten wiens gegevens in de e-mails stonden, per brief geïnformeerd", schrijft het Antoni van Leeuwenhoek op de eigen website. De brief van het ziekenhuis is vorige week verstuurd. Van de hack is aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens.

Mitnick: Gebruik apart apparaat voor internetbankieren

Kamervragen over NPO-app die adverteerders kijkgedrag laat volgen

Reacties (7)

09-01-2018, 14:38 door Anoniem

En daar gaan we weer:

Uit onderzoek naar het gehackte account blijkt dat enkele e-mails door de aanvaller zijn geopend. Er zijn geen e-mails gedownload, zo laat het ziekenhuis weten.

Het openen van een email is hetzelfde als downloaden. Je hebt de inhoud gezien en daar kun je een kopietje van maken zonder te downloaden. Dus dit is weer zo'n standaard regeltje dat niet klopt om de boel rustig te houden.

Volgens het Antoni van Leeuwenhoek leek de aanvaller alleen geïnteresseerd in het gebruiken van het account voor het versturen van spam

Yeah right... Wat dacht je van CEO spam? Uit naam van arts mailen naar bestuursleden heeft een grotere kans van slagen dan wanneer een onbekend email adres gebruikt wordt als afzender. Dus ook hier denkt men te makkelijk. Er zijn zoveel redenen om een mailbox van een ander te hebben.

Maar was dit een privé mailbox of een zakelijke mailbox? En hoe is dit email adres bij de spammers gekomen? Vragen, vragen en nog meer vragen.

TheYOSH

09-01-2018, 14:56 door Anoniem

Waarom gebruikt een arts mail voor patientgegevens en behandelplannen?

09-01-2018, 16:22 door karma4

Door Anoniem: Waarom gebruikt een arts mail voor patientgegevens en behandelplannen?

Misschien omdat de arts moet communiceren met anderen mogelijk de patiënt voor bijvoorbeeld een afspraak?
Het beste zou zijn als er in het geheel geen communicatie was .... Uh wacht hoe moet dan hulp vragen

09-01-2018, 17:19 door Anoniem

En dat is niet de eerste keer dat het in het AvLZ verkeerd gaat.
Wordt er wel geleerd van vorige keren? In 2016 ging er iets verkeerd, als in 2017 en nu in 2018.

09-01-2018, 21:40 door Remmilou

In een enkel geval ging het ook om de diagnose en het behandelplan. De mailbox bevatte geen medische dossiers.

Diagnose en behandelplan zijn onderdeel van het medisch dossier.
Dat dossier mag uitsluitend worden ingezien door de behandelend arts (en de patient).
Mailen van die gegevens is dus vragen om tramelant.

10-01-2018, 17:05 door Anoniem

Door Anoniem: En dat is niet de eerste keer dat het in het AvLZ verkeerd gaat.
Wordt er wel geleerd van vorige keren? In 2016 ging er iets verkeerd, als in 2017 en nu in 2018.

Blijkbaar is hun beveiliging nog onvoldoende om dit soort dingen te voorkomen. Misschien zijn ze wel zo "dom" dat ze ieder datalek keurig melden. Alhoewel; in een organisatie met duizenden werknemers zou ik eigenlijk verwachten dat er ieder jaar wel aantal datalekken voor zouden komen.

11-01-2018, 16:40 door Anoniem

Door Anoniem: Het openen van een email is hetzelfde als downloaden. Je hebt de inhoud gezien en daar kun je een kopietje van maken zonder te downloaden.

Je spreekt jezelf tegen. In de eerste zin zeg je dat er geen verschil is tussen openen en downloaden, in de tweede zeg je dat je kan inzien (=openen) zonder te downloaden.

Er is inderdaad geen verschil. Het werkwoord downloaden slaat op een gegevensoverdracht van een server naar een client. Of het resultaat wel of niet ergens wordt opgeslagen kan vanaf server niet vastgesteld worden. Als men inzage heeft geconstateerd dan heeft men dus iets gezien dat niet van een download te onderscheiden is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer