image

EPD-leverancier NextGen Healthcare lekt gegevens 1 miljoen patiënten

maandag 8 mei 2023, 16:56 door Redactie, 2 reacties

NextGen Healthcare, een Amerikaanse leverancier van elektronische patiëntendossiers en software voor huisartspraktijken, heeft de gegevens van meer dan een miljoen patiënten gelekt. Het gaat om naam, geboortedatum, adresgegevens en social-securitynummers van 1.049.375 personen die via gestolen inloggegevens konden worden buitgemaakt.

In een verklaring aan gedupeerden stelt NextGen dat het op 30 maart verdachte activiteit op het kantoorsysteem ontdekte. Verder onderzoek wees uit dat een "onbekende derde partij" van 29 maart tot 14 april ongeautoriseerde toegang tot opgeslagen persoonlijke informatie had. Volgens NextGen heeft het onderzoek geen bewijs opgeleverd dat de aanvaller toegang tot elektronische medische dossiers of gezondheidsgegevens had.

De softwareleverancier biedt zoals gezegd elektronische patiëntendossiers en oplossingen voor huisartspraktijken aan artsen en andere zorgprofessionals. Als onderdeel van de diensten die het aan zorgprofessionals levert slaat het ook bepaalde persoonlijke informatie van patiënten op, aldus de verklaring. Daarin wordt niets gezegd over de oorzaak, maar in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine staat dat het datalek mogelijk was doordat de aanvaller over inloggegevens beschikte die ergens anders zouden zijn gestolen.

Reacties (2)
08-05-2023, 21:45 door Anoniem
Laat dit een les zijn voor de verantwoordelijken van Nederlandse EPD' s!
09-05-2023, 11:01 door majortom
En als het aan het kabinet ligt knopen we steeds meer systemen in de zorg aan elkaar, mogelijk met allerhande schakelpunten om een landelijk dekkend netwerk te krijgen, waarbij het zwakste schakel in de ketting de security als geheel gaat bepalen. Oef, en dat met systemen in de zorg, waarbij de zorg toch al niet uitblinkt in het beschermen van deze data (functionaliteit gaat daar altijd boven beveiliging).

En als het aan de EU ligt wordt dit nog EU breed doorgetrokken waarbij de data zelfs verhandeld mag worden.

En dat alles zonder expliciete opt-in van degene waarop de data betrekking heeft. Het is gewoon wachten op het EU-brede datalek, waarbij data van niet 1 miljoen patienten wordt gelekt maar van 10-tallen miljoenen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.