image

Amerikaanse zorgverlener lekt privégegevens van elf miljoen patiënten

dinsdag 11 juli 2023, 17:14 door Redactie, 9 reacties

De Amerikaanse zorgverlener HCA Healthcare heeft de privégegevens van elf miljoen patiënten gelekt. De data, waaronder naam, adresgegevens, e-mailadres, telefoonnummer, geboortedatum, geslacht en behandellocatie, wordt op internet aangeboden. HCA Healthcare is met honderdtachtig ziekenhuizen en 2300 locaties één van de grootste zorgverleners in de VS. Het bedrijf is ook in het Verenigd Koninkrijk actief.

De data, die alleen betrekking op de Amerikaanse locaties van de zorgverlener heeft, werd gestolen vanaf een systeem dat wordt gebruikt voor het opmaken van e-mailberichten. Verdere details zijn niet gegeven. HCA stelt dat het geen malafide activiteit met betrekking tot het incident op het eigen netwerk of systemen heeft ontdekt. De zorgverlener denkt dat er geen informatie over behandelingen, diagnoses en aandoeningen is buitgemaakt.

Het onderzoek naar het datalek is echter nog gaande. Na ontdekking van het datalek is de toegang van gebruikers tot de gecompromitteerde opslaglocatie meteen uitgeschakeld. Volgens beveiligingsonderzoeker Brett Callow is het mogelijk één van de grootste zorggerelateerde datalekken ooit.

Reacties (9)
11-07-2023, 17:28 door Anoniem
Volgens beveiligingsonderzoeker Brett Callow is het mogelijk één van de grootste zorggerelateerde datalekken ooit.
Tot volgende week dan. Even opzoeken hoeveel inwoners Amerika heeft.... Nog een geluk voor mensen die zich geen zorgverlener kunnen permitteren!
11-07-2023, 20:36 door Anoniem
Jammer. Niet genoeg om minister van Volksgezondheid in Nederland te worden. Dan moeten er nog een paar miljoen lekken bij. En dan heb je een EPD.
12-07-2023, 06:05 door Anoniem
Het is gewoon wachten tot Nederland of de EU volgt (als ze als overheid zo'n lek al zouden durven te melden)

Security en gezondheidszorg gaan gewoon niet samen. Ze hebben tegengestelde belangen.
Vooral als Big Business er ergens bij betrokken wordt. Die zien alleen maar "veel voor zo weinig mogelijk". En dan krijg je lekken.

Graag een reactie van zowel de mnister als de EC waarom dit in Europa nooooit kan gebeuren agv hun recente voorstellen.
Welke garanties hebben zij ingesteld.
Welke verantwoordelijkheid durven zijn hiervoor te nemen als het fout gaat? Staan ze persoonlijk (fianncieel) garant?
12-07-2023, 07:34 door Anoniem
Door Anoniem: Jammer. Niet genoeg om minister van Volksgezondheid in Nederland te worden. Dan moeten er nog een paar miljoen lekken bij. En dan heb je een EPD.

je weet dus niet waar je over praat, elk ziekenhuis heeft een EPD. Als je het landelijk EPD bedoeld, wordt alle de data altijd opgeslagen in het ziekenhuis.
Vrijwel ieder ziekenhuis heeft nu zijn eigen oplossing met patient en zorgverlener portalen. die worden dan weer aan elkaar geknoopt zodat elke patiënt een PGO via een derde partij kan benaderen. Ook daar is staat de data in het ziekenhuis zelf, maar het gaat wel via een partij waar zowel het ziekenhuis als de patient geen controle overheeft.
Er zijn ook allerlei regionale uitwissel oplossingen tegenwoordig. Het is inmiddels een wildgroei aan oplossingen en koppelingen om informatie tussen zorgverleners uit te wisselen maar ook met de patient. Of dat nu allemaal wel beter en veiliger is betwijfel ik.
12-07-2023, 08:02 door potshot
Door Anoniem: Jammer. Niet genoeg om minister van Volksgezondheid in Nederland te worden. Dan moeten er nog een paar miljoen lekken bij. En dan heb je een EPD.
jij hebt jezelf al waardig getoond om lijsttrekker van de wappies te worden..dom lullen lukt al heel aardig
12-07-2023, 09:47 door Anoniem
Door Anoniem: Security en gezondheidszorg gaan gewoon niet samen. Ze hebben tegengestelde belangen.
Het medische beroepsgeheim vereist wel degelijk security. De AVG vereist wel degelijk security voor gegevens over de gezondheid van mensen. Dat zijn belangen, en niet zomaar belangen maar keiharde eisen.

Dat het zeker niet altijd goed genoeg gedaan wordt betekent niet dat de gezondheidszorg die belangen en eisen niet heeft. Die zijn er wel degelijk.
12-07-2023, 10:28 door Anoniem
Door Anoniem:
Door Anoniem: Security en gezondheidszorg gaan gewoon niet samen. Ze hebben tegengestelde belangen.
Het medische beroepsgeheim vereist wel degelijk security. De AVG vereist wel degelijk security voor gegevens over de gezondheid van mensen. Dat zijn belangen, en niet zomaar belangen maar keiharde eisen.

Dat het zeker niet altijd goed genoeg gedaan wordt betekent niet dat de gezondheidszorg die belangen en eisen niet heeft. Die zijn er wel degelijk.

Als met enige regelmaat blijkt dat zorgpersoneel in dossiers loopt te snuffelen, dan laat de praktijk heir en daar toch echt wel te wensen over. Idem vwb ongelockte en onbeheerde PCs.
Artsen en verplegers hebben andere prioriteiten dan alles 24/7 perfect locken en opbergen. Zorg voor patienten gaat voor.
Dat ze een beroepsgeheim hebben verandert daar niets aan.
12-07-2023, 13:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Security en gezondheidszorg gaan gewoon niet samen. Ze hebben tegengestelde belangen.
Het medische beroepsgeheim vereist wel degelijk security. De AVG vereist wel degelijk security voor gegevens over de gezondheid van mensen. Dat zijn belangen, en niet zomaar belangen maar keiharde eisen.

Dat het zeker niet altijd goed genoeg gedaan wordt betekent niet dat de gezondheidszorg die belangen en eisen niet heeft. Die zijn er wel degelijk.

Als met enige regelmaat blijkt dat zorgpersoneel in dossiers loopt te snuffelen, dan laat de praktijk heir en daar toch echt wel te wensen over. Idem vwb ongelockte en onbeheerde PCs.
Artsen en verplegers hebben andere prioriteiten dan alles 24/7 perfect locken en opbergen. Zorg voor patienten gaat voor.
Dat ze een beroepsgeheim hebben verandert daar niets aan.


Zie ook:

https://www.security.nl/posting/803064/%22GGzE-medewerkers+hadden+onbeperkt+toegang+tot+dossiers+van+cli%C3%ABnten%22
24-07-2023, 10:08 door Anoniem
"De data, die alleen betrekking op de Amerikaanse locaties van de zorgverlener heeft, werd gestolen vanaf een systeem dat wordt gebruikt voor het opmaken van e-mailberichten."

Klinkt gewoon alsof iemand zijn Mailchimp-account niet goed had beveiligd. En blijkbaar hebben ze daar gewoon hele datalijsten in geïmporteerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.