Eindhovense huisartsenpraktijk lekt gegevens honderden patiënten via e-mailfout
Een Eindhovense huisartsenpraktijk heeft door een fout bij het versturen van twee e-mails de gegevens van vijfhonderd patiënten gelekt. Vorige week verstuurde de huisartsenpraktijk in Medisch Centrum Hoog Bergen een e-mail naar patiënten. Door een menselijke fout werden de e-mailadressen niet in het bcc-veld gezet, zo laat de huisartsenpraktijk weten.
Na ontdekking van de fout heeft de huisartsenpraktijk de eigen ict-leverancier benaderd met de vraag of het bericht kon worden ingetrokken. De ict-leverancier claimde dat dit kon. Vervolgens heeft de huisartsenpraktijk zelf een e-mail gestuurd met alle e-mailadressen wel in het bcc-veld, met daarbij een uitleg van de fout en dat er een correctie zou plaatsvinden.
De ict-leverancier verstuurde vervolgens een correctiemail, maar daar waren alle e-mailadressen weer zichtbaar voor alle ontvangers. De huisartsenpraktijk heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Daarnaast is besloten om alleen via MijnGezondheid.net berichten naar patiënten te sturen. "Op deze manier is het onmogelijk om gegevens te delen met andere patiënten", aldus de huisartsenpraktijk.
En dit dan uitrollen in een update met een default maximum van 10 ofzo. Wat de systeembeheerder evt ietsje hoger kan zetten, maar zeker niet hoger dan 50.
Niet dat bij mij van enige opwinding sprake is dat ik die artikelen niet kan lezen (ik vind het AD toch maar een flutkrant) maar het is weer een goede aanleiding om te melden dat het overspannen cookiegezeur, algemeen aanvaard zo'n 'pain in the ass' in Nederland is geworden dat zonder uitzondering bij zo'n beetje 99,9% van de internetgebruikers dat oeverloze telkens maar weer toestemming moeten geven voor cookies, 100% de strot uitkomt.
De irritatie is zelfs zo algemeen bekend dat - ik las het hier ergens - de functionaliteit van de extensie: I don't care about cookies ingebakken gaat worden ;-) in een browser. Was dat niet Vivaldi?
Daarnaast: doordrammen met 'digitaal'. Wat zou er nou fout kunnen gaan?
De 'boete' zal wel weer 5 euro per slachtoffer of zo zijn - totaal niet de moeite waard. Want zo gaat dat in Nederland.
Een fout is menselijk.
Waarom een email client niet zo maken dat he allleen een BCC veld hebt?
Hier geen last van een lus, wel is het zo dat het artikel alleen leesbaar is voor abonnees. Misschien heb je een plugin geinstalleerd die dat wel even voor je zegt te fixen.
Welke leverancier is dat. Daar moet je geen zaken mee willen doen.
Verstuurd naar de buitenwereld is verstuurd. Klaar.
Dus een dubbel datalek :-)
Eerst de praktijk zelf, en dat deIiCT leverancier er nog eens overheen.
Uitleg voor thunderbird users: https://www.quividet.nl/blog/cybersecurity-tips-en-nieuws-1/zelf-datalekken-voorkomen-39
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
