Ziekenhuis VS lekt data 974.000 patiënten door configuratiefout
Een Amerikaans ziekenhuis heeft door een fout bij de configuratie van een database de gegevens van 974.000 patiënten gelekt, die vervolgens door Google werden geïndexeerd. Het ging om namen, medische dossiernummers, met wie het ziekenhuis de patiëntgegevens deelde, een omschrijving van de gedeelde informatie en de reden dat de informatie werd gedeeld.
Het University of Washington Medical Center stelt dat de gelekte bestanden in het algemeen geen daadwerkelijke gezondheidsinformatie bevatten. In sommige gevallen stonden in de bestanden namen van laboratoriumtesten vermeld of de naam van de onderzoeksstudie waar de patiënt aan deelnam, waarbij ook de naam van de onderzochte gezondheidsaandoening stond vermeld.
De bestanden werden door een "interne menselijke fout" op 4 december vorig jaar openbaar gemaakt. Op 26 december werd het datalek ontdekt nadat een patiënt op zijn eigen naam googelde en een bestand met zijn informatie aantrof. Vervolgens waarschuwde de patiënt het ziekenhuis.
Verder onderzoek wees uit dat er een fout in de databaseconfiguratie was gemaakt waardoor beschermde interne bestanden voor heel het internet toegankelijk waren en door Google werden geïndexeerd. Het ziekenhuis werkte met Google samen om de geïndexeerde en gecachte bestanden uit de zoekresultaten verwijderd te krijgen. Alle opgeslagen bestanden waren op 10 januari van de servers van Google verwijderd. Het ziekenhuis zegt de interne protocollen en procedures te evalueren om herhaling in de toekomst te voorkomen.
"What personal information was exposed?
Electronic files that UW Medicine used to document when it shared patient information in certain limited circumstances. as required by law. The files contained:
- Name
- Medical record number
- With whom UW Medicine shared your information
- A description of what information about you was shared (For example, “demographics”, “office visits” or “labs”)
- The reason for the disclosure, such as mandatory reporting or screening to see if you qualified for a research study"
Het is zeker niet goed maar tevens een onderbouwing waarom het geen gezondheidsinformatie zelf bevat.
Census is een meer algemene aanduiding als het bevolkingsgegevens gaat. Doodsoorzaken is duidelijk aan personen gekoppeld. De zorg is iets waar de overheid het heeft over kosten en oorzaken bij aandoeningen. Dat kan alleen maar al alles verzameld wordt op persoonsniveau. Zelfs in de Verenigde Staten gebeurt dat kennelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
