HagaZiekenhuis weet nog niet hoe patiëntenlijst kon lekken
Het HagaZiekenhuis in Den Haag weet nog niet hoe afgelopen zaterdag patiëntenlijsten met gevoelige informatie in het winkelwagentje van een Rijswijkse supermarkt konden belanden. Dat heeft het ziekenhuis in een update over het incident laten weten.
Afgelopen zaterdag werd bekend dat iemand patiëntenlijsten, die onderdeel van een dienstoverdracht uitmaakten, in een winkelwagentje van een Rijswijkse supermarkt had aangetroffen. Volgens het HagaZiekenhuis stonden gegevens van negentien patiënten op de lijsten. Het ging om naam, geslacht, geboortedatum, opnamereden, behandelend arts, behandelbeleid en verpleegkundige aandachtspunten.
Deze gegevens staan ook in een digitaal dossier van de patiënt. Tijdens de diensten wordt er echter van een papieren overdrachtsformulier gebruikgemaakt, aldus het ziekenhuis. De formulieren moeten na afloop van de dienst in een afgesloten papierbak of papierversnipperaar worden gedaan. Hoe het kan dat dit niet is gedaan wordt nu onderzocht.
"We doen er alles aan om onze systemen te beveiligen en we geven verplichte trainingen. Daarnaast spreken we continue al onze medewerkers aan op gedrag. Dit blijven we doen", zo schrijft het ziekenhuis in de update. Het ziekenhuis voegt toe dat medewerkers die onzorgvuldig met patiëntgegevens omgaan eerst een officiële waarschuwing van de directie ontvangen. Bij herhaling volgt ontslag op staande voet.
Reacties (19)
Het zou gaan om een dienstoverdracht en zijn gebruikt als boodschappenlijst. Mogelijk staat er dan een datum op.
Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
"Het ziekenhuis voegt toe dat medewerkers die onzorgvuldig met patiëntgegevens omgaan eerst een officiële waarschuwing van de directie ontvangen. Bij herhaling volgt ontslag op staande voet."
Dit is de tweede keer dat het misgaat, hoe kan het dan de directie zichzelf nog niet ontslagen heeft?
Dit is de tweede keer dat het misgaat, hoe kan het dan de directie zichzelf nog niet ontslagen heeft?
Door Anoniem: Het zou gaan om een dienstoverdracht en zijn gebruikt als boodschappenlijst. Mogelijk staat er dan een datum op.
Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
Op basis van de kernmerken die publiek zijn geworden kun je al bijna zeggen wie het is. Het zal dus hopelijk niet gaan over wie (op zich niet eens zo interessant), maar over het proces: hoe kon het zijn dat deze persoon dat document als boodschappenlijst gebruikt en welke awareness campagne faalde daar.
Ja stom. En toch belangrijk om te weten of het per ongeluk of expres was. Maar ik moet zeggen, ik heb liever dat mijn hele medische dossier in een winkelkarretje ligt, dan dat het in de cloud staat, ik daardoor de ene amazon aanbieding na de andere krijg, en zelfs de verzekering van mijn parkiet onverklaarbaar duurder wordt. Benevens fantoomverschijningen boven mijn tijdlijn met "andere zieke kneuzen waar je misschien bevriend mee wilt zijn".
Door Anoniem: Het zou gaan om een dienstoverdracht en zijn gebruikt als boodschappenlijst. Mogelijk staat er dan een datum op.
Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
Ze willen helemaal niet weten wie het heeft gedaan, want dan moeten ze die een officiele waarschuwing geven of wellicht zelfs ontslaan als dat al eerder gebeurd was.
Ze willen alleen weten hoe het heeft kunnen gebeuren dat een intern document als kladpapier gebruikt is en daarna is achtergelaten in een winkelwagentje, en niet in de versnipperaar of vertrouwelijk oud papier bak terecht is gekomen.
13-09-2019, 08:47 door
karma4
Door Anoniem:
Op basis van de kernmerken die publiek zijn geworden kun je al bijna zeggen wie het is. Het zal dus hopelijk niet gaan over wie (op zich niet eens zo interessant), maar over het proces: hoe kon het zijn dat deze persoon dat document als boodschappenlijst gebruikt en welke awareness campagne faalde daar.
Er was een uitgebreide controle geweest over de werkzaamheden en risico's door de autoriteit persoonsgegevens.Op basis van de kernmerken die publiek zijn geworden kun je al bijna zeggen wie het is. Het zal dus hopelijk niet gaan over wie (op zich niet eens zo interessant), maar over het proces: hoe kon het zijn dat deze persoon dat document als boodschappenlijst gebruikt en welke awareness campagne faalde daar.
Als er iets niet allemaal doorgelopen is dan heeft de controleur ook wat uit te leggen waarom dit zo schokkend gemist is.
Het lijkt er meer op dat er opzet in het spel is waarbij er een soort van afpersing gepleegd wordt.
13-09-2019, 09:06 door
Tha Cleaner
Door Anoniem: Het zou gaan om een dienstoverdracht en zijn gebruikt als boodschappenlijst. Mogelijk staat er dan een datum op.
Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
Handschrift analyseren. Leuke. Ik noem maar even iets met privacy....Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
Maar even de datum...
Wie zegt dat het de zelfde dag mee genomen is/was?
Dat het iemand van de afdeling is geweest, of dat iemand die toevallig even langs kwam op deze afdeling?
Of dat iemand toevallig dit papiertje ergens heeft gevonden, of uit gehaald?
Door Anoniem:
Op basis van de kernmerken die publiek zijn geworden kun je al bijna zeggen wie het is.
Dan weet jij meer dan anderen. Wie zegt dat deze persoon wist wat op het dubbelgevouwen papiertje stond? Hoe kon deze persoon aan dat papiertje komen?Door Anoniem: Het zou gaan om een dienstoverdracht en zijn gebruikt als boodschappenlijst. Mogelijk staat er dan een datum op.
Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
Dus dat wordt kijken van welke afdeling die dienstoverdracht is en wie daar werkzaam zijn geweest,
en hun handschriften analyseren en vergelijken.
Hoe moeilijk kan het zijn.
(tenzij de boodschappen zijn uitgeprint natuurlijk)
Op basis van de kernmerken die publiek zijn geworden kun je al bijna zeggen wie het is.
Ik vind het gevaarlijk dat men zo gemakkelijk een dader denkt te vinden. Privacy moet hierin ook voorop staan.
Door karma4:
Als er iets niet allemaal doorgelopen is dan heeft de controleur ook wat uit te leggen waarom dit zo schokkend gemist is.
Het lijkt er meer op dat er opzet in het spel is waarbij er een soort van afpersing gepleegd wordt.
Opzet? Waaruit blijkt dit nu weer? Waarschijnlijk gewoon iemand die de procedures goed gevolgd heeft.Door Anoniem:
Op basis van de kernmerken die publiek zijn geworden kun je al bijna zeggen wie het is. Het zal dus hopelijk niet gaan over wie (op zich niet eens zo interessant), maar over het proces: hoe kon het zijn dat deze persoon dat document als boodschappenlijst gebruikt en welke awareness campagne faalde daar.
Er was een uitgebreide controle geweest over de werkzaamheden en risico's door de autoriteit persoonsgegevens.Op basis van de kernmerken die publiek zijn geworden kun je al bijna zeggen wie het is. Het zal dus hopelijk niet gaan over wie (op zich niet eens zo interessant), maar over het proces: hoe kon het zijn dat deze persoon dat document als boodschappenlijst gebruikt en welke awareness campagne faalde daar.
Als er iets niet allemaal doorgelopen is dan heeft de controleur ook wat uit te leggen waarom dit zo schokkend gemist is.
Het lijkt er meer op dat er opzet in het spel is waarbij er een soort van afpersing gepleegd wordt.
Door Anoniem: Ja stom. En toch belangrijk om te weten of het per ongeluk of expres was. Maar ik moet zeggen, ik heb liever dat mijn hele medische dossier in een winkelkarretje ligt, dan dat het in de cloud staat, ik daardoor de ene amazon aanbieding na de andere krijg, en zelfs de verzekering van mijn parkiet onverklaarbaar duurder wordt. Benevens fantoomverschijningen boven mijn tijdlijn met "andere zieke kneuzen waar je misschien bevriend mee wilt zijn".
Je hebt duidelijk geen enkel idee, waarover je praat of hoe iets in elkaar zit. Ik lees zelden zoveel onzin in 1 post.
Je vergeet trouwens de russen mee te nemen in je verhaal.
Er was een uitgebreide controle geweest over de werkzaamheden en risico's door de autoriteit persoonsgegevens.
Als er iets niet allemaal doorgelopen is dan heeft de controleur ook wat uit te leggen waarom dit zo schokkend gemist is.
Het lijkt er meer op dat er opzet in het spel is waarbij er een soort van afpersing gepleegd wordt.
Een controleur of auditor kan ook alleen maar dingen constateren en rapporteren. Het is vervolgens aan de organisatie om daar wat mee te doen. Het is nu aan het Haga om aan te tonen dat ze wel degelijk een awareness programma op orde hebben, en dat het hier (hoe ontzettend slordig en dom dan ook) om een incident gaat, iemand die willens en wetens regels, voorschriften en voorlichting heeft genegeerd. Dat gaat nog een hele kluif voor ze worden.Als er iets niet allemaal doorgelopen is dan heeft de controleur ook wat uit te leggen waarom dit zo schokkend gemist is.
Het lijkt er meer op dat er opzet in het spel is waarbij er een soort van afpersing gepleegd wordt.
Tja, en dan te denken dat dit soort gegevens echt de hoogste privacy schendingen kunnen zijn. Echt niemand zou erbij mogen komen, niemand! En hoe is dit dan mogelijk? Zou hacker Henkie weer bezig zijn geweest?
Natuurlijk is het heel eenvoudig op te sporen, mits ze aan tracking doen.
Natuurlijk is het heel eenvoudig op te sporen, mits ze aan tracking doen.
Door donderslag: Tja, en dan te denken dat dit soort gegevens echt de hoogste privacy schendingen kunnen zijn. Echt niemand zou erbij mogen komen, niemand!
Ook geen Artsen of verpleegkundigen?En hoe is dit dan mogelijk?
Ik mompel even iets met "menselijk"Natuurlijk is het heel eenvoudig op te sporen, mits ze aan tracking doen.
Eenvoudig? Hoe zie jij dit dan? Papier tracken? Kan overal vandaan komen, het kan zelfs dat de eigenaar wie oorspronkelijk dit papiertje geeft gekregen, er helemaal niets mee te maken heeft.
Eenvoudig, tracking... Commentaar van blijkbaar iemand die geen idee heeft waarover hij praat. Maar wel alles perfect denkt te weten. Wel stoere kroegpraat moet ik zeggen.
Door Anoniem: "Het ziekenhuis voegt toe dat medewerkers die onzorgvuldig met patiëntgegevens omgaan eerst een officiële waarschuwing van de directie ontvangen. Bij herhaling volgt ontslag op staande voet."
Dit is de tweede keer dat het misgaat, hoe kan het dan de directie zichzelf nog niet ontslagen heeft?
Dit is de tweede keer dat het misgaat, hoe kan het dan de directie zichzelf nog niet ontslagen heeft?
Dat dacht ik dus ook al, 1x fout = Slecht, 2e keer fout = ontslag op staande voet. Heel simpel. Het gaat tenslotte om andermans data, en de privacy van die personen! AVG !?
Vandaag, 10:34 door Anoniem
Nou, het is zo dat *als* ze aan tracking doen, dat ze dan de papieren data moeten vergelijken met de data die in de systemen staat. En dat kunnen echt niet veel mensen zijn die dat geprint hebben. Ik bedoel, ze moeten toch ergens naar hebben gezocht voor ze gingen printen.Opvallend, dat onder het kader van "misbruikte" privacy, iedereen met maling aan andermans privacy dingen wil uitzoeken!
Door donderslag:
Zelfs al doen ze aan tracking, maakt het nog steeds niets uit. Het is totaal overbodig, al zullen ze dit vast wel doen Je discussie slaat namelijk nergens op. Vandaag, 10:34 door Anoniem
Nou, het is zo dat *als* ze aan tracking doen, dat ze dan de papieren data moeten vergelijken met de data die in de systemen staat. En dat kunnen echt niet veel mensen zijn die dat geprint hebben. Ik bedoel, ze moeten toch ergens naar hebben gezocht voor ze gingen printen.Het is namelijk geen persoonlijk uitgeprint document, maar ik quote even van de bronnen dienstoverdrachten van de verpleegafdeling 10A van de locatie Leyweg. Er staat ook een datum op het document. Dus het is vrij gemakkelijk vrij gedetailleerd terug te vinden. Er staat ook geschreven aantekeningen op.
https://www.omroepwest.nl/nieuws/3897889/Patientgegevens-HagaZiekenhuis-Leyweg-letterlijk-op-straat-We-zijn-zeer-geschokt
Echter dat wil nog steeds niet zeggen, dat het document van deze dienstoverdracht, door iemand van die aflopende of startende dienst het document "verloren" of gebruikt heeft als boodschappenlijstje.
Het kan wel door 1 of 2 diensten daarna gebeurt zijn. Misschien heeft een bezoeker of andere werknemer wel een dubbel gevouwen briefje mee genomen van iemand.
Het is dus niet even zo eenvoudig dat je direct een schuldigen kan aanwijzen.
14-09-2019, 14:15 door
PJW9779
"De formulieren moeten na afloop van de dienst in een afgesloten papierbak of papierversnipperaar worden gedaan".
"afgesloten papierbak"? Ik ken die dingen. Bij de afvoer en vernietiging van dergelijk papier is het in het verleden ook diverse keren fout gegaan. En in theorie kan dat ook hier het geval zijn.
Geen papierbakken maar industriële versnipperaars en het probleem is bij de bron opgelost.
Als dan dit soort materiaal op straat beland is het direct duidelijk waar de bron zich bevindt.
"afgesloten papierbak"? Ik ken die dingen. Bij de afvoer en vernietiging van dergelijk papier is het in het verleden ook diverse keren fout gegaan. En in theorie kan dat ook hier het geval zijn.
Geen papierbakken maar industriële versnipperaars en het probleem is bij de bron opgelost.
Als dan dit soort materiaal op straat beland is het direct duidelijk waar de bron zich bevindt.
Door donderslag:
Vandaag, 10:34 door Anoniem
Nou, het is zo dat *als* ze aan tracking doen, dat ze dan de papieren data moeten vergelijken met de data die in de systemen staat. En dat kunnen echt niet veel mensen zijn die dat geprint hebben. Ik bedoel, ze moeten toch ergens naar hebben gezocht voor ze gingen printen.Je schijnt te denken dat degene die het geprint heeft ook de enige gebruikster moet zijn en dus als enige verantwoordelijk voor het papier ?
Dat hoeft natuurlijk totaal niet zo te zijn : Het gaat hier blijkbaar om een overdracht document met gegevens van 19 patienten die op een bepaalde afdeling liggen. Het document is dus gebruikt door de hele ploeg van de verpleging van die betreffende dienst, en bedoeld voor de hele ploeg van de volgende shift.
Het zal dan wel in een map of clipboard bij het verpleegstation van de afdeling liggen.
Ook is het zeer aannemelijk dat dit gewoon procedure is (waar, vanuit het oogpunt dat beschikbaarheid van deze gegevens, veel voor te zeggen is ).
De verpleegster die het geprint heeft is misschien wel vindbaar - maar die heeft het geprint voor gebruik door zeker twee shifts van de hele afdeling , en wie het na verloop dan als boodschappenbrief gebruikt heeft (en verloren in de supermarkt) kan min of meer iedereen zijn die werkt op de afdeling. In theorie zelfs bezoek, als de verpleging het weggooit en iemand pakt het uit de vuilnisbak om 'even de boodschappen op te schrijven' .
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
