image

Zorginstelling VS betaalt 200.000 dollar wegens datalek

donderdag 30 augustus 2018, 14:31 door Redactie, 4 reacties

Een Amerikaanse non-profit zorginstelling moet 200.000 dollar betalen wegens een datalek waarbij zeer gevoelige informatie van cliënten werd gelekt. The Arc of Erie County biedt allerlei diensten aan personen met ontwikkelingsstoornissen en hun familie.

Gevoelige informatie van ruim 3700 cliënten bleek jarenlang via het internet voor iedereen toegankelijk te zijn geweest. Het ging om volledige namen, social security nummers, geslacht, etniciteit, primaire diagnosecodes, IQ, verzekeringsinformatie, adresgegevens, telefoonnummers, geboortedata en leeftijden. De gegevens waren van juli 2015 tot februari 2018 te vinden op de website van de zorginstelling.

Spreadsheets met informatie van cliënten waren door zoekmachines geïndexeerd. De webpagina met de spreadsheets was alleen voor intern gebruik bedoeld en had met een login beveiligd moeten zijn. Verder bleek dat ook mensen van buiten de Verenigde Staten geregeld de links naar de spreadsheets hadden benaderd. Begin februari ontving de zorginstelling een tip van het publiek over het datalek. Een maand later werden alle cliënten geïnformeerd.

Naast de boete van 200.000 dollar moet de The Arc of Erie County ook een actieplan uitvoeren om de beveiliging te verbeteren. Zo moet er onder andere een risicoanalyse plaatsvinden van beveiligingsrisico's en kwetsbaarheden van alle elektronische apparatuur en systemen. Aan de hand van de uitkomsten moet de zorginstellingen het beleid en procedures aanpassen.

Reacties (4)
30-08-2018, 15:46 door Anoniem
200,000 dollar voor 3700 mensen... Dat is bijna 6 euro per persoon waarbij een van de gevoeligste nummers van de amerikanen is gelekt, hun social security nummers... man man man
31-08-2018, 08:21 door Anoniem
Door Anoniem: 200,000 dollar voor 3700 mensen... Dat is bijna 6 euro per persoon waarbij een van de gevoeligste nummers van de amerikanen is gelekt, hun social security nummers... man man man
Door Anoniem: 200,000 dollar voor 3700 mensen... Dat is bijna 6 euro per persoon waarbij een van de gevoeligste nummers van de amerikanen is gelekt, hun social security nummers... man man man
Social security nummers worden weliswaar gebruikt door de Amerikanen als een soort BSN nummer, maar zijn hier in de praktijk absoluut niet voor geschikt:
https://www.youtube.com/watch?v=Erp8IAUouus
31-08-2018, 09:33 door Anoniem
Door Anoniem: 200,000 dollar voor 3700 mensen... Dat is bijna 6 euro per persoon waarbij een van de gevoeligste nummers van de amerikanen is gelekt, hun social security nummers... man man man
200.000 dollar is sowieso geen geld. De kosten om dit security-technisch te voorkomen zijn (waarschijnlijk) diverse malen hoger. Een boete van deze orde grootte valt dan gewoon onder de post "calculated risk".
01-09-2018, 12:23 door karma4
Door Anoniem: 200,000 dollar voor 3700 mensen... Dat is bijna 6 euro per persoon waarbij een van de gevoeligste nummers van de amerikanen is gelekt, hun social security nummers... man man man

Het probleem met het SSN van de Amerikanen is dat er totaal niet gelet wordt of de persoon bij het nummer hoort.
In Nederland is er de wettelijke verplichting wel. wabb artikel 12 http://wetten.overheid.nl/BWBR0022428/2018-07-28Dat BZK RVIG zich niet aan deze wet houdt end dat het AP dat steunt / laat lopen, is onwettelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.