image

Canadees ziekenhuis meldt datalek met in testomgeving opgeslagen patiëntgegevens

dinsdag 2 mei 2023, 08:32 door Redactie, 2 reacties
Laatst bijgewerkt: 03-05-2023, 14:48

Een Canadees ziekenhuis heeft patiënten gewaarschuwd voor een datalek nadat er ongeautoriseerde toegang had plaatsgevonden tot een testomgeving waar hun gegevens waren opgeslagen. Het Queensway Carleton Hospital maakt gebruik van een cloudplatform van softwareleverancier Aetonix. Afgelopen maart ontdekte Aetonix dat een aanvaller toegang tot een interne testomgeving had gekregen waar persoonlijke gezondheidsgegevens van Canadese patiënten tijdelijk waren opgeslagen.

Het ziekenhuis gebruikt het platform voor onder andere virtuele communicatiediensten, het op afstand monitoren van patiënten en andere patiëntondersteuning. Informatie over deze communicatie wordt naar het platform gestuurd. Daarnaast werden registratiegegevens van patiënten van de periode tussen maart 2021 en maart 2023 voor "integratiedoeleinden" op het cloudplatform opgeslagen. Volgens het ziekenhuis blijkt uit forensisch onderzoek dat de aanvaller de gegevens mogelijk heeft gekopieerd. Er zijn echter nog geen meldingen van misbruik bekend.

Vanwege het datalek is het ziekenhuis gestopt met het gebruik van het platform. De gelekte gegevens bestaan onder andere uit naam, geslacht, geboortedatum, medisch verleden, informatie over behandelingen, adresgegevens, telefoonnummer, e-mailadres, verzekeringsgegevens. Getroffen patiënten kunnen zich gratis aanmelden voor een kredietmonitoringsdienst.

Reacties (2)
03-05-2023, 17:37 door Anoniem
Hoe is het mogelijk dat op een testomgeving persoonsgevoelige gegevens staan ipv anonimiseren???
05-05-2023, 11:41 door Anoniem
Dus eigenlijk twee datalekken: 1. gegevens komen in een test/ontwikkelomgeving terecht 2. aanvaller steelt gegevens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.