Nieuws

Gestolen medische dossiers zorgverzekeraar Medibank online geplaatst

woensdag 9 november 2022, 13:19 door Redactie, 9 reacties

De criminelen die wisten in te breken op de systemen van de Australische zorgverzekeraar Medibank zijn begonnen om gestolen medische dossiers online te plaatsen. Daarin staat onder andere dat mensen zijn gediagnosticeerd of behandeld voor alcoholmisbruik, drugsverslaving en HIV. Bij de aanval werden de gegevens van 9,7 miljoen Medibank-klanten buitgemaakt. Hoe de aanvallers op de systemen konden inbreken heeft de verzekeraar nog altijd niet laten weten.

De gestolen data bestaat uit naam, geboortedatum, telefoonnummer en e-mailadres. Van 500.000 klanten zijn ook de zorgclaims buitgemaakt die informatie over ontvangen behandelingen en diagnoses bevatten. De aanvallers eisten losgeld om de gestolen data niet te publiceren, maar Medibank liet weten dit niet te zullen betalen. Daarop zijn de aanvallers nu begonnen met het publiceren van gestolen data, waarbij ze een "naughty" en "nice" lijst hanteren. Op de naughty-lijst staan behandelcodes voor zaken als alcoholmisbruik, drugsverslaving en HIV.

Het datalek bij Medibank is het tweede grote gevoelige datalek waar Australië in korte tijd mee te maken krijgt. Eerder wist een aanvaller bij telecomprovider Optus, volgens de Australische overheid op kinderlijk eenvoudige wijze, de gegevens van zo'n tien miljoen Australiërs in handen te krijgen, zo'n veertig procent van de totale bevolking. Naar aanleiding van het datalek bij Optus startte de Australische politie een aparte operatie. Die is nu ook uitgebreid naar Medibank, waarbij agenten op internet zoeken naar gelekte informatie om zo slachtoffers te kunnen waarschuwen.

Citrix roept organisaties op om kritiek lek in Gateway en ADC snel te patchen

SolarWinds schikt rechtszaak over supply chain-aanval voor 26 miljoen dollar

Reacties (9)

09-11-2022, 22:57 door Anoniem

Die gestolen data moet toch ergens gehost worden??
Waarom word die server niet meteen uit het rack gerukt??

10-11-2022, 08:36 door Anoniem

Hoi, hoi, lang leve het drammen om iedereen een elektronisch patiëntendossier (EPD) in te duwen dat in verbinding staat met internet. Want hier in Nederland zal zo'n inbraak nooit gebeuren, nee echt, want wij hebben onze zaakjes goed voor elkaar! In Nederland lekken er nooit data.

Alle gekheid op een stokje, het is geen kwestie of gevoelige data op straat komt te liggen als je die in een digitaal systeem bewaart dat is aangesloten op internet, maar alleen een kwestie wanneer dat gebeurt.

Dit wordt gewoon keihard genegeerd door ons regime. En koningin Maxima gaat, misbruik makend van haar democratisch niet gelegitimeerde, maar door middel van een huwelijk wel zeer bevoorrechte positie, de politiek in door toespraken te gaan houden waarom digitalisering zo geweldig is: https://www.security.nl/posting/773715/Koningin+M%C3%A1xima+houdt+opnieuw+toespraak+over+invoering+van+digitale+euro

Dus ik mag voor die anti-democratische "koninklijke" politieke lobby belasting betalen. En iedereen maar ja-knikken en knipmessend buigen voor die propaganda-outfit.

10-11-2022, 10:05 door Anoniem

Door Anoniem:
Dit wordt gewoon keihard genegeerd door ons regime. En koningin Maxima gaat, misbruik makend van haar democratisch niet gelegitimeerde, maar door middel van een huwelijk wel zeer bevoorrechte positie, de politiek in door toespraken te gaan houden waarom digitalisering zo geweldig is: https://www.security.nl/posting/773715/Koningin+M%C3%A1xima+houdt+opnieuw+toespraak+over+invoering+van+digitale+euro

Dus ik mag voor die anti-democratische "koninklijke" politieke lobby belasting betalen. En iedereen maar ja-knikken en knipmessend buigen voor die propaganda-outfit.

'Prinses' Laurentien Brinkhorst en haar echtgenoot Constantijn zitten ook tot aan hun nek in de digi-lobby. Wikipedia:

Met ingang van 1 juli 2016 is Constantijn Special Envoy (Speciaal Gezant) voor TechLeap.NL, voorheen Startup Delta. Constantijn is zelfstandig adviseur in bedrijfsinnovatie, en is daarnaast directeur 'Digital Technology and Macro Strategy' bij Macro Advisory Partners (MAP) in Londen en Edge Fellow bij Deloitte Center for the Edge.

De prins is lid van de beoordelingscommissie van het Nationale Groeifonds waar hij innovatieprojecten beoordeeld. Voorheen was hij lid van de 'High Level Group of Innovators', een groep van vijftien onafhankelijke leden die de Europese Commissie adviseert over ondernemerschap en innovatie.[2]

Samen met zijn echtgenote richtte hij in 2017 de Number 5 Foundation op, waaruit sociale innovatie-initiatieven op verschillende maatschappelijke vraagstukken worden ontwikkeld

Number 5 Foundation heeft banden met digitaliseringslobby ECP. Zogenaamd liefdadigheid, in werkelijkheid lobby.

Het is zogezegd 'één grote familie'.

10-11-2022, 10:42 door Anoniem

Het hele zorg industie zou eigenlijk een cybersecurity budget moeten krijgen specifiek om Veilige Infrastructuur & applicaties te kunnen laten ontwerpen, onderhouden en testen. (Een budget waarmee ze specialisten kunnen inhuren om data op een zo een veilig manier op te slaan dat zelfs dat als er iets gestolen wordt bij een hack het nog steeds encrypted is).

Wel op voorwaarde dat elk zorg instelling verplicht een cybersecurity verzekering neemt, security awareness trainings en pentests uitvoert met regelmaat.

Ik denk dat zo iedereen een stukje veiliger wordt.

10-11-2022, 11:14 door Anoniem

Door Anoniem: Het hele zorg industie zou eigenlijk een cybersecurity budget moeten krijgen specifiek om Veilige Infrastructuur & applicaties te kunnen laten ontwerpen, onderhouden en testen. (Een budget waarmee ze specialisten kunnen inhuren om data op een zo een veilig manier op te slaan dat zelfs dat als er iets gestolen wordt bij een hack het nog steeds encrypted is).

Wel op voorwaarde dat elk zorg instelling verplicht een cybersecurity verzekering neemt, security awareness trainings en pentests uitvoert met regelmaat.

Ik denk dat zo iedereen een stukje veiliger wordt.

Cybersecurity verzekering en security awareness training is gerommel in de marge. Een afleidingsmanoeuvre. Wat heb ik aan geld van een verzekering als mijn unieke medische gegevens eenmaal op straat liggen? Wat heb ik aan een dokter die zegt: "Ja maar ik heb mijn awaress training nog recent op een driedaagse cursus geupdate" als mijn unieke medische gegevens zonder mijn toestemming zijn gedeeld?

Er is maar één veilige oplossing: zorgdossiers weer stand-alone bewaren door de huisarts zelf. Patiënt mag zelf bepalen welke gegevens huisarts met door de patiënt aangewezen zorgverleners (bijv. specialisten) deelt. Als patiënt het heel precies wil bepalen, moet dat gerespecteerd worden, ook al vindt de huisarts dat "lastig". Ja, zelfbeschikkingsrecht van mensen over hun eigen medische gegevens is "lastig", maar is gewoon onderdeel van het vak van een arts die zijn hippocratische eed serieus neemt.

Zelfbeschikkingsrecht van mensen over wat dan ook is altijd "lastig". Democratie is ook "lastig". Maar zonder dat wordt het leven van bijna iedereen nog veel "lastiger".

Dit valt gewoon met wetgeving te regelen, waarna de technologie zich moet aanpassen. Maar dat willen de besluitvormers niet. Die hebben niet het belang van de patiënt centraal staan, maar heel andere belangen.

10-11-2022, 12:58 door Anoniem

Door Anoniem:Door Anoniem: Die hebben niet het belang van de patiënt centraal staan, maar heel andere belangen.

Kijk en daar gaat het om.

10-11-2022, 14:06 door Anoniem

Door Anoniem: Die gestolen data moet toch ergens gehost worden??
Waarom word die server niet meteen uit het rack gerukt??

Linkje naar nieuwsartikel : 'darkweb' .

Mes snijdt aan twee kanten - dezelfde "censuur bestendige" infrastructuur waar "we" blij mee zijn als het klokkenluider & dissidenten leks, CIA Vault 7 , Wikileaks , Snowden files, (pirate bay) films in de lucht houdt werkt óók voor dit soort afpersers.

Je mag hier ook aan denken als je (of anderen) verlekkerd roepen "Internet vergeet nooit iets" , "ha ha hoe kansloos" , "Streisand effect" "eigen schuld moet je maar niet" wanneer de één of andere celebrity met juridisch geschut probeert om gelekte of gehackte privé zaken "offline" te krijgen.

10-11-2022, 15:24 door Anoniem

@ anoniem van 14:06

Goede analyse van wat er in werkelijkheid plaats heeft.
Toch zijn er velen nog blind voor.

Het nadeel of het voordeel van de tweekoppige adelaar, werkend voor zowel de heiligen van de diensten
en de niet-zo-heel-heilige cybercriminelen of statelijke actoren.

Twee kanten dus van dezelfde munt voor "the good, the bad and the ugly".
Uiteindelijk gaat alles naar "Bassie" en grijp jij er zodoende meestal naast.

#obserwator

11-11-2022, 02:48 door Anoniem

Het zal toch wel mogelijk zijn om de sites die die zorggegevens publiekelijk laat zien, ontoegankelijk/onzichtbaar te maken. Daar hebben de ISP's zo ondertussen toch wel ervaring mee?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer