Antoni van Leeuwenhoek waarschuwt patiënten na hack
Het Antoni van Leeuwenhoek heeft patiënten gewaarschuwd nadat in december het e-mailaccount van één van de artsen was gehackt. De arts trapte in een phishingmail waardoor een aanvaller toegang tot zijn inbox kreeg. De inbox bevatte e-mails met patiëntgegevens zoals naam en patiëntennummer.
In een enkel geval ging het ook om de diagnose en het behandelplan. De mailbox bevatte geen medische dossiers. Volgens het Antoni van Leeuwenhoek leek de aanvaller alleen geïnteresseerd in het gebruiken van het account voor het versturen van spam. Uit onderzoek naar het gehackte account blijkt dat enkele e-mails door de aanvaller zijn geopend. Er zijn geen e-mails gedownload, zo laat het ziekenhuis weten.
"Hoewel de kans heel klein is dat de hacker patiëntgegevens heeft ingezien, kunnen we het niet uitsluiten. Daarom zijn alle patiënten wiens gegevens in de e-mails stonden, per brief geïnformeerd", schrijft het Antoni van Leeuwenhoek op de eigen website. De brief van het ziekenhuis is vorige week verstuurd. Van de hack is aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Het openen van een email is hetzelfde als downloaden. Je hebt de inhoud gezien en daar kun je een kopietje van maken zonder te downloaden. Dus dit is weer zo'n standaard regeltje dat niet klopt om de boel rustig te houden.
Yeah right... Wat dacht je van CEO spam? Uit naam van arts mailen naar bestuursleden heeft een grotere kans van slagen dan wanneer een onbekend email adres gebruikt wordt als afzender. Dus ook hier denkt men te makkelijk. Er zijn zoveel redenen om een mailbox van een ander te hebben.
Maar was dit een privé mailbox of een zakelijke mailbox? En hoe is dit email adres bij de spammers gekomen? Vragen, vragen en nog meer vragen.
TheYOSH
Het beste zou zijn als er in het geheel geen communicatie was .... Uh wacht hoe moet dan hulp vragen
Wordt er wel geleerd van vorige keren? In 2016 ging er iets verkeerd, als in 2017 en nu in 2018.
Dat dossier mag uitsluitend worden ingezien door de behandelend arts (en de patient).
Mailen van die gegevens is dus vragen om tramelant.
Wordt er wel geleerd van vorige keren? In 2016 ging er iets verkeerd, als in 2017 en nu in 2018.
Er is inderdaad geen verschil. Het werkwoord downloaden slaat op een gegevensoverdracht van een server naar een client. Of het resultaat wel of niet ergens wordt opgeslagen kan vanaf server niet vastgesteld worden. Als men inzage heeft geconstateerd dan heeft men dus iets gezien dat niet van een download te onderscheiden is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
