image

Ziekenhuis VS lekt data 974.000 patiënten door configuratiefout

donderdag 21 februari 2019, 16:12 door Redactie, 2 reacties

Een Amerikaans ziekenhuis heeft door een fout bij de configuratie van een database de gegevens van 974.000 patiënten gelekt, die vervolgens door Google werden geïndexeerd. Het ging om namen, medische dossiernummers, met wie het ziekenhuis de patiëntgegevens deelde, een omschrijving van de gedeelde informatie en de reden dat de informatie werd gedeeld.

Het University of Washington Medical Center stelt dat de gelekte bestanden in het algemeen geen daadwerkelijke gezondheidsinformatie bevatten. In sommige gevallen stonden in de bestanden namen van laboratoriumtesten vermeld of de naam van de onderzoeksstudie waar de patiënt aan deelnam, waarbij ook de naam van de onderzochte gezondheidsaandoening stond vermeld.

De bestanden werden door een "interne menselijke fout" op 4 december vorig jaar openbaar gemaakt. Op 26 december werd het datalek ontdekt nadat een patiënt op zijn eigen naam googelde en een bestand met zijn informatie aantrof. Vervolgens waarschuwde de patiënt het ziekenhuis.

Verder onderzoek wees uit dat er een fout in de databaseconfiguratie was gemaakt waardoor beschermde interne bestanden voor heel het internet toegankelijk waren en door Google werden geïndexeerd. Het ziekenhuis werkte met Google samen om de geïndexeerde en gecachte bestanden uit de zoekresultaten verwijderd te krijgen. Alle opgeslagen bestanden waren op 10 januari van de servers van Google verwijderd. Het ziekenhuis zegt de interne protocollen en procedures te evalueren om herhaling in de toekomst te voorkomen.

Reacties (2)
23-02-2019, 21:41 door karma4
Die is fraai, het systeem dat zegt met wie informatie gedeeld is.
"What personal information was exposed?
Electronic files that UW Medicine used to document when it shared patient information in certain limited circumstances. as required by law. The files contained:
- Name
- Medical record number
- With whom UW Medicine shared your information
- A description of what information about you was shared (For example, “demographics”, “office visits” or “labs”)
- The reason for the disclosure, such as mandatory reporting or screening to see if you qualified for a research study"
Het is zeker niet goed maar tevens een onderbouwing waarom het geen gezondheidsinformatie zelf bevat.
24-02-2019, 14:21 door karma4
Deze wettelijke verplichting komt vaker voor. Het CBS in Nederland is een instantie die zo veel gegevens verkrijgt.
Census is een meer algemene aanduiding als het bevolkingsgegevens gaat. Doodsoorzaken is duidelijk aan personen gekoppeld. De zorg is iets waar de overheid het heeft over kosten en oorzaken bij aandoeningen. Dat kan alleen maar al alles verzameld wordt op persoonsniveau. Zelfs in de Verenigde Staten gebeurt dat kennelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.