Datalek door phishingmail raakt 326.000 ziekenhuispatiënten VS
Een Amerikaans ziekenhuis heeft 326.000 patiënten gewaarschuwd voor een datalek nadat een aanvaller toegang tot e-mailaccounts met hun gegevens kreeg. Volgens UConn Health maakte de aanvaller gebruik van phishingmails om toegang tot de accounts van meerdere ziekenhuismedewerkers te krijgen.
De aanval vond vorig jaar plaats. Eind december stelde het ziekenhuis vast dat de gecompromitteerde e-mailaccounts de gegevens van 326.000 patiënten bleken te bevatten. Het gaat om namen, geboortedata, adresgegevens en "beperkte medische informatie", zoals factuurgegevens en informatie over afspraken. Ook ging het om de social security nummers van 1500 patiënten.
Getroffen patiënten worden per post geïnformeerd. Om herhaling in de toekomst te voorkomen kijkt het ziekenhuis naar technische maatregelen en aanvullende opties voor het trainen van personeel.
https://www.security.nl/posting/598794/Ziekenhuis+VS+lekt+data+974_000+pati%C3%ABnten+door+configuratiefout
Wat ik me afvraag gezien het grote aantal en de beperkte medische informatie, of dit ook niet data betreft welke verplicht aan de overheid geleverd moet worden
https://www.security.nl/posting/598794/Ziekenhuis+VS+lekt+data+974_000+pati%C3%ABnten+door+configuratiefout
Wat ik me afvraag gezien het grote aantal en de beperkte medische informatie, of dit ook niet data betreft welke [sic] verplicht aan de overheid geleverd moet worden
Tuurlijk en de 'roverheid' onder Trump gebruikt daar heuse phishingmails voor...
Tuurlijk en de 'roverheid' onder Trump gebruikt daar heuse phishingmails voor...
Cbs planbureau en meer voor Nederland.
Wat daar aan gevoelige data staat gaat uiteindelijk als open data in openbare rapporten. De source bevat wel degelijk gevoelige gegevens en kan je niet vrijelijk openbaren.
Die pishing aanvallen komen wel via open verbinding dingen met vrije toegang. Het is niet de bedoeling foss als datalek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
