Nieuws
image

Stappenplan wijst zorg op risico van datalek door verlopen domeinnaam

vrijdag 7 mei 2021, 16:43 door Redactie, 10 reacties

De afgelopen jaren kregen zorginstellingen met meerdere gevoelige datalekken te maken die het gevolg waren van een verlopen domeinnaam. Een vandaag gepresenteerd stappenplan moet dat in de toekomst voorkomen. De handreiking verlopen domeinnamen (pdf) is opgesteld door het ministerie van Volksgezondheid in samenwerking met stichting Z-CERT en zorginstellingen.

In 2019 lekte Bureau Jeugdzorg Utrecht door een verlopen domeinnaam de dossiers van duizenden kinderen. Vorig jaar kreeg Jeugdriagg met een datalek te maken, dat in 2015 de naam in de Kenter Jeugdhulp veranderde. De zorginstelling behandelt duizenden gezinnen met problemen. De domeinnaam jeugdriagg.nl ging drie jaar na de naamswijziging offline. In plaats van de domeinnaam aan te houden werd die opgeheven en kon zo door RTL Nieuws worden geregistreerd.

In het nu verschenen stappenplan wordt zorginstellingen uitgelegd wat ze kunnen doen om dit soort datalekken te voorkomen. Als eerste moet de organisatie alle domeinnamen in kaart brengen, waar die voor worden gebruikt, welke applicaties/systemen informatie uitwisselen met de domeinnaam, of er een mailserver aan verbonden is, wie de eigenaar en aanvrager van de domeinnaam is en moet de periode en het doel worden vastgelegd waarvoor de domeinnaam is geregistreerd. Al deze informatie moet op een centrale plek zijn ondergebracht.

Daarnaast moeten organisaties voorkomen dat een domeinnaam onbedoeld verloopt en het beheer van domeinnamen centraal worden geregeld. Wanneer een domeinnaam wordt uitgefaseerd moet dit op een nette manier gebeuren en is het nodig om medewerkers en partners hierover te informeren, wijzigingen in applicaties door te voeren, een overgangsperiode in te stellen en het verkeer op de oude domeinnaam te monitoren.

"Verreweg de makkelijkste manier om een datalek te voorkomen is door de oude domeinnaam aan te houden. Een domeinnaam kost vaak maar een tientje per jaar", zo laat de handreiking weten. In sommige gevallen kan het onwenselijk of zelfs onmogelijk zijn om de domeinnaam te blijven verlengen, bijvoorbeeld in het geval van een faillissement. Zorginstellingen wordt aangeraden om een niet meer gebruikte domeinnaam tenminste nog tien jaar aan te houden, met de voorwaarde dat er al minstens een jaar geen netwerkverkeer overheen gaat.

Image

Reacties (10)
07-05-2021, 16:59 door Anoniem
Dit soort initiatieven kan je alleen maar aanmoedigen. Hulde z-cert!
07-05-2021, 17:56 door Anoniem
Eigenlijk zou SIDN hier een rol in moeten vervullen. Dwz:
1. een dienst aanbieden waarmee een ooit geregistreerde domeinnaam permanent geblokkeerd kan worden tegen een eenmalige betaling
2. een regeling treffen waarbij een domeinnaam die vervalt door situaties als faillissement, niet meer betalen, etc de naam veel langer dan 40 dagen geblokkeerd wordt voor anderen dan degene die eigendom ervan kan aantonen. denk eerder aan 5 of 10 jaar.
07-05-2021, 19:17 door Anoniem
Was het domein jeugdriagg.overheid.nl niet veel gemakkelijker. Dat voorkomt dit soort problemen.

Samenwerken is niet weggelegd voor veel ICT-ers bij onze overheid. Best ironisch, de C staat voor communicatie.
08-05-2021, 06:38 door Anoniem
Door Anoniem: Was het domein jeugdriagg.overheid.nl niet veel gemakkelijker. Dat voorkomt dit soort problemen.

Samenwerken is niet weggelegd voor veel ICT-ers bij onze overheid. Best ironisch, de C staat voor communicatie.
Ik geloof dat dat, net als andere GGZ-instellingen, geen overheid is maar particulier. Dan hoort het ook niet onder overheid.nl thuis.
08-05-2021, 12:07 door Anoniem
https://www.domeinquarantaine.nl/ tik jeugd in, of een ander mooi word, en als er een wayback registratie is, zat er ooit een site aan, en dikke kans dat er dan ook een mailadres achter zat.

als de overheid hier regelmatig op F5't, of heel die dienst overneemt, dan zijn we in een keer klaar.

Voor de kosten van dat dikke rapport kunnen ze dit er ook wel bijnemen toch?

https://domainia.nl/QuarantaineList.aspx kan ook,

http://domeinfreak.nl/ ook...

levert bijvoorbeeld
https://web.archive.org/web/20200919063340/fysiotherapiederkinderen.nl/
op.
10-05-2021, 07:26 door Anoniem
Door Anoniem:als de overheid hier regelmatig op F5't, of heel die dienst overneemt, dan zijn we in een keer klaar.

Dus de eenmalige kosten van dit rapport, zijn voldoende om de structurele kosten van zo'n site voor jaren en jaren en jaren te bekostigen?

Heb je daar ook een berekening voor gedaan? Op de achterkant van een bierviltje of zo?
Deel die dan eens met ons.
10-05-2021, 08:19 door Anoniem
Door Anoniem:
Door Anoniem: Was het domein jeugdriagg.overheid.nl niet veel gemakkelijker. Dat voorkomt dit soort problemen.

Samenwerken is niet weggelegd voor veel ICT-ers bij onze overheid. Best ironisch, de C staat voor communicatie.
Ik geloof dat dat, net als andere GGZ-instellingen, geen overheid is maar particulier. Dan hoort het ook niet onder overheid.nl thuis.
Precies dit. GGZ-instellingen, net als ongeveer alle zorginstellingen (behalve de universitaire ziekenhuizen) zijn private partijen.
10-05-2021, 08:40 door Anoniem
Of gewoon 10 jaar vooruit betalen, om vervolgens elk jaar bij te betalen, kost maar liefst een ruime honderd euro.
Vervolgens pas opschorten als zaken op orde zijn, krijg je nog wat zakgeld terug.
10-05-2021, 11:24 door Anoniem
In het verleden waren er veel bonen-tellers en wannabee ict managers die gewoon domein naam kwijlers waren, hoe meer hoe beter. Elk wissewasje een eigen domeib, elk project en allemaal een mailserver liefst microsoft small business, lekker makkelijk, en dan overal domain trusts, zodat een domein die al 5 jaar niet meer gebruikt werdt nog steeds admin rechten had... keej soms handig als je een windows beheerder had in disgruntled employee modus... hierdoor kon je vaak de boel relatief makkelijk fixen
10-05-2021, 23:37 door Anoniem
Het LinkedIn account bestaat nog steeds
https://nl.linkedin.com/company/jeugdriagg-nhz

en verwijst nog steeds naar
http://www.jeugdriagg.nl

Wanneer je de link volgt kom je uit bij mijndomein.nl, waar het domein gereserveerd is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure