Ziekenhuis VS lekt data 974.000 patiënten door configuratiefout
Een Amerikaans ziekenhuis heeft door een fout bij de configuratie van een database de gegevens van 974.000 patiënten gelekt, die vervolgens door Google werden geïndexeerd. Het ging om namen, medische dossiernummers, met wie het ziekenhuis de patiëntgegevens deelde, een omschrijving van de gedeelde informatie en de reden dat de informatie werd gedeeld.
Het University of Washington Medical Center stelt dat de gelekte bestanden in het algemeen geen daadwerkelijke gezondheidsinformatie bevatten. In sommige gevallen stonden in de bestanden namen van laboratoriumtesten vermeld of de naam van de onderzoeksstudie waar de patiënt aan deelnam, waarbij ook de naam van de onderzochte gezondheidsaandoening stond vermeld.
De bestanden werden door een "interne menselijke fout" op 4 december vorig jaar openbaar gemaakt. Op 26 december werd het datalek ontdekt nadat een patiënt op zijn eigen naam googelde en een bestand met zijn informatie aantrof. Vervolgens waarschuwde de patiënt het ziekenhuis.
Verder onderzoek wees uit dat er een fout in de databaseconfiguratie was gemaakt waardoor beschermde interne bestanden voor heel het internet toegankelijk waren en door Google werden geïndexeerd. Het ziekenhuis werkte met Google samen om de geïndexeerde en gecachte bestanden uit de zoekresultaten verwijderd te krijgen. Alle opgeslagen bestanden waren op 10 januari van de servers van Google verwijderd. Het ziekenhuis zegt de interne protocollen en procedures te evalueren om herhaling in de toekomst te voorkomen.
"What personal information was exposed?
Electronic files that UW Medicine used to document when it shared patient information in certain limited circumstances. as required by law. The files contained:
- Name
- Medical record number
- With whom UW Medicine shared your information
- A description of what information about you was shared (For example, “demographics”, “office visits” or “labs”)
- The reason for the disclosure, such as mandatory reporting or screening to see if you qualified for a research study"
Het is zeker niet goed maar tevens een onderbouwing waarom het geen gezondheidsinformatie zelf bevat.
Census is een meer algemene aanduiding als het bevolkingsgegevens gaat. Doodsoorzaken is duidelijk aan personen gekoppeld. De zorg is iets waar de overheid het heeft over kosten en oorzaken bij aandoeningen. Dat kan alleen maar al alles verzameld wordt op persoonsniveau. Zelfs in de Verenigde Staten gebeurt dat kennelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
